Konfiguration der regionsübergreifenden Replikation für AWS Managed Microsoft AD - AWS Directory Service
FunktionsweiseVorteile

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration der regionsübergreifenden Replikation für AWS Managed Microsoft AD

Die regionsübergreifende Replikation kann verwendet werden, um Ihre AWS verwalteten Microsoft AD-Verzeichnisdaten automatisch über mehrere zu replizieren. AWS-Regionen Diese Replikation kann die Leistung für Benutzer und Anwendungen an verteilten geografischen Standorten verbessern. AWS Managed Microsoft AD verwendet native Active Directory Replikation, um die Daten Ihres Verzeichnisses sicher in die neue Region zu replizieren.

Die Replikation mehrerer Regionen wird nur für die Enterprise Edition von AWS Managed Microsoft AD unterstützt.

In den meisten Regionen, in denen AWS Managed Microsoft AD verfügbar ist, können Sie die automatische Replikation mit mehreren Regionen verwenden.

Wichtig

Die Replikation mehrerer Regionen ist in Opt-in-Regionen nicht verfügbar. Bei den folgenden Regionen handelt es sich um optionale Regionen:

  • Afrika (Kapstadt) af-south-1

  • Asien-Pazifik (Hongkong) ap-east-1

  • Asien-Pazifik (Hyderabad) ap-south-2

  • Asien-Pazifik (Jakarta) ap-southeast-3

  • Asien-Pazifik (Melbourne) ap-southeast-4

  • Asien-Pazifik (Thailand) ap-southeast-7

  • Kanada West (Calgary) ca-west-1

  • Europa (Mailand) eu-south-1

  • Europa (Spanien) eu-south-2

  • Europa (Zürich) eu-central-2

  • Zentral-Israel (Tel Aviv)

  • Naher Osten (Bahrain) me-south-1

  • Naher Osten (VAE) me-central-1

  • Mexiko (Zentral) mx-central-1

Weitere Informationen über Opt-in-Regionen und wie Sie sie aktivieren können, finden Sie unter Festlegen, welche AWS-Regionen Ihr Konto verwenden kann im AWS -Kontenverwaltung -Leitfaden.

So funktioniert die regionsübergreifende Replikation

Mit der Multi-Region-Replikationsfunktion macht AWS Managed Microsoft AD den undifferenzierten Aufwand der Verwaltung einer globalen Active Directory Infrastruktur überflüssig. Wenn konfiguriert, AWS repliziert es alle Kundenverzeichnisdaten, einschließlich Benutzer, Gruppen, Gruppenrichtlinien und Schemas, über mehrere. AWS-Regionen

Sobald eine neue Region hinzugefügt wurde, werden die folgenden Vorgänge automatisch ausgeführt, wie in der Abbildung dargestellt:

  • AWS Managed Microsoft AD erstellt zwei Domänencontroller in der ausgewählten VPC und stellt sie in der neuen Region mit demselben AWS Konto bereit. Ihre Verzeichnis-ID (directory_id) bleibt in allen Regionen gleich. Sie können auf Wunsch später weitere Domain-Controller hinzufügen.

  • AWS Managed Microsoft AD konfiguriert die Netzwerkverbindung zwischen der primären Region und der neuen Region.

  • AWS Managed Microsoft AD erstellt eine neue Active Directory Site und gibt ihr den gleichen Namen wie die Region, z. B. us-east-1. Sie können ihn auch später mithilfe des Tools für Active-Directory-Standorte und -Services umbenennen.

  • AWS Managed Microsoft AD repliziert alle Active Directory-Objekte und -Konfigurationen in die neue Region, einschließlich Benutzer, Gruppen, Gruppenrichtlinien, Active Directory-Vertrauensstellungen, Organisationseinheiten und Active Directory-Schema. Active-Directory-Standortlinks sind für die Verwendung von Änderungsbenachrichtigungen konfiguriert. Wenn die Änderungsbenachrichtigung zwischen Standorten aktiviert ist, werden Änderungen mit derselben Häufigkeit an den Remotestandort weitergegeben, wie sie innerhalb des Quellstandorts weitergegeben werden. Dies gilt auch für Änderungen, die eine dringende Replikation rechtfertigen.

  • Wenn dies die erste Region ist, die Sie hinzugefügt haben, macht AWS Managed Microsoft AD alle Funktionen auf mehrere Regionen aufmerksam. Weitere Informationen finden Sie unter Globale und regionale Features.

Multiregionale Replikation eines AWS verwalteten Microsoft AD Active Directory zwischen einer primären Region und einer zusätzlichen Region.

Active DirectoryStandorte

Die regionsübergreifende Replikation unterstützt mehrere Active Directory Standorte (ein Active Directory Standort pro Region). Wenn eine neue Region hinzugefügt wird, erhält sie denselben Namen wie die Region, z. B. us-east-1. Sie können dies auch später mithilfe von Active Directory Sites and Services umbenennen.

AWS Dienste

AWS Dienste wie Amazon RDS for SQL Server und Amazon FSx stellen eine Verbindung zu den lokalen Instances des globalen Verzeichnisses her. Auf diese Weise können sich Ihre Benutzer einmalig bei Active Directory -fähigen Anwendungen anmelden, die in einer beliebigen AWS Region ausgeführt werden, AWS sowie bei AWS Diensten wie Amazon RDS for SQL Server. Dazu benötigen Benutzer Anmeldeinformationen von AWS Managed Microsoft AD oder lokal, Active Directory wenn Sie Ihr AWS Managed Microsoft AD als vertrauenswürdig eingestuft haben.

Sie können die folgenden AWS Dienste mit der Replikationsfunktion für mehrere Regionen verwenden.

  • Amazon EC2

  • Amazon FSx für Windows-Dateiserver

  • Amazon Relational Database Service für SQL Server

  • Amazon RDS für Oracle

  • Amazon RDS für MySQL

  • Amazon RDS für PostgreSQL

  • Amazon RDS für MariaDB

  • Amazon Aurora für MySQL

  • Amazon Aurora für PostgreSQL

Failover

Falls alle Domänencontroller in einer Region ausgefallen sind, stellt AWS Managed Microsoft AD die Domänencontroller wieder her und repliziert die Verzeichnisdaten automatisch. In der Zwischenzeit bleiben die Domain-Controller in anderen Regionen betriebsbereit.

Vorteile der Replikation in mehreren Regionen

Bei der Replikation mit mehreren Regionen in AWS Managed Microsoft AD verwenden Anwendungen, Active Directory die das Verzeichnis lokal verwenden, um eine hohe Leistung zu erzielen, und die Multiregions-Funktion für mehr Stabilität. Sie können die regionsübergreifende Replikation mit Active Directory Anwendungen wie SharePoint SQL Server Always On sowie mit AWS Diensten wie Amazon RDS for SQL Server und FSx Windows File Server verwenden. Im Folgenden finden Sie weitere Vorteile der Multi-Region-Replikation.

  • Damit können Sie schnell eine einzige AWS verwaltete Microsoft AD-Instanz global bereitstellen und die aufwändige Selbstverwaltung einer globalen Active Directory Infrastruktur entfällt.

  • Es macht es für Sie einfacher und kostengünstiger, Windows- und Linux-Workloads in mehreren AWS Regionen bereitzustellen und zu verwalten. Die automatisierte Replikation in mehreren Regionen ermöglicht eine optimale Leistung Ihrer global Active Directory ausgerichteten Anwendungen. Alle in Windows- oder Linux-Instances bereitgestellten Anwendungen verwenden AWS Managed Microsoft AD lokal in der Region, wodurch Antworten auf Benutzeranfragen aus der nächstgelegenen Region möglich sind.

  • Das bietet Resilienz in mehreren Regionen. AWS Managed Microsoft AD wird in der hochverfügbaren AWS verwalteten Infrastruktur bereitgestellt und kümmert sich um automatisierte Softwareupdates, Überwachung, Wiederherstellung und die Sicherheit der zugrunde liegenden Active Directory Infrastruktur in allen Regionen. So können Sie sich auf die Entwicklung Ihrer Anwendungen konzentrieren.

Themen