Configurar la replicación multirregional para Microsoft AWS AD administrado - AWS Directory Service
FuncionamientoVentajas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar la replicación multirregional para Microsoft AWS AD administrado

La replicación multirregional se puede utilizar para replicar automáticamente los datos del directorio AWS administrado de Microsoft AD en varios Regiones de AWS directorios. Esta replicación puede mejorar el rendimiento de los usuarios y las aplicaciones en ubicaciones geográficas dispersas. AWS Microsoft AD administrado utiliza la Active Directory replicación nativa para replicar los datos de su directorio de forma segura en la nueva región.

La replicación multirregional solo se admite en la edición Enterprise de AWS Managed Microsoft AD.

Puede utilizar la replicación multirregional automatizada en la mayoría de las regiones en las que esté disponible AWS Managed Microsoft AD.

importante

La replicación multirregional no está disponible en las regiones en las que se ha optado por participar. Las siguientes son regiones en las que se puede optar por participar:

  • África (Ciudad del Cabo) (af-south-1)

  • Asia-Pacífico (Hong Kong) ap-east-1

  • Asia Pacífico (Hyderabad): ap-south-2

  • Asia-Pacífico (Yakarta): ap-southeast-3

  • Asia Pacífico (Melbourne): ap-southeast-4

  • Asia Pacífico (Tailandia) ap-southeast-7

  • Oeste de Canadá (Calgary) ca-west-1

  • UE (Milán) (eu-south-1)

  • Europa (España): eu-south-2

  • Europa (Zúrich): eu-central-2

  • Israel (Tel Aviv) il-central-1

  • Medio Oriente (Baréin) me-south-1

  • Medio Oriente (EAU): me-central-1

  • México (Central) mx-central-1

Para obtener más información sobre las regiones que requieren inscripción, consulte Especificar qué regiones de Regiones de AWS puede utilizar su cuenta en la Guía de AWS Account Management .

Cómo funciona la replicación multirregional

Con la función de replicación multirregional, AWS Managed Microsoft AD elimina el trabajo pesado e indiferenciado de administrar una infraestructura globalActive Directory. Cuando se configura, AWS replica todos los datos del directorio de clientes, incluidos los usuarios, los grupos, las políticas de grupo y el esquema en varios. Regiones de AWS

Una vez que se ha agregado una nueva región, se llevan a cabo automáticamente las siguientes operaciones, como se muestra en la ilustración:

  • AWS Microsoft AD administrado crea dos controladores de dominio en la VPC seleccionada y los implementa en la nueva región de la misma cuenta. AWS El identificador de directorio (directory_id) sigue siendo el mismo en todas las regiones. Puede agregar controladores de dominio adicionales más adelante, si lo desea.

  • AWS Microsoft AD administrado configura la conexión de red entre la región principal y la nueva región.

  • AWS Microsoft AD administrado crea un Active Directory sitio nuevo y le asigna el mismo nombre que la región, como us-east-1. También puede cambiarle el nombre más adelante con la herramienta Sitios y servicios de Active Directory.

  • AWS Microsoft AD administrado replica todos los objetos y configuraciones de Active Directory en la nueva región, incluidos los usuarios, los grupos, las políticas de grupo, las confianzas de Active Directory, las unidades organizativas y el esquema de Active Directory. Los enlaces a sitios de Active Directory están configurados para usar Notificación de cambios. Si la notificación de cambios entre sitios está habilitada, los cambios se propagan al sitio remoto con la misma frecuencia con la que se propagan dentro del sitio de origen, incluidos los cambios que requieren una replicación urgente.

  • Si es la primera región que agregas, AWS Managed Microsoft AD hace que todas las funciones sean compatibles con múltiples regiones. Para obtener más información, consulte Características globales frente a las regionales.

Replicación multirregional de un Microsoft AD AWS administrado Active Directory entre una región principal y una región adicional.

Sitios de Active Directory

La replicación multirregional admite varios sitios de Active Directory (un sitio de Active Directory por región). Cuando se agrega una región nueva, se le da el mismo nombre que a la región (por ejemplo, us-east-1). También puede cambiarle el nombre más adelante con Sitios y servicios de Active Directory.

AWS servicios

AWS servicios como Amazon RDS for SQL Server y FSx Amazon se conectan a las instancias locales del directorio global. Esto permite a los usuarios iniciar sesión una vez en las aplicaciones Active Directory compatibles que se ejecutan, así AWS como en AWS servicios como Amazon RDS for SQL Server, en AWS cualquier región. Para ello, los usuarios necesitan credenciales de Microsoft AD AWS gestionado o de forma local Active Directory si tienen una confianza en su Microsoft AD AWS gestionado.

Puede utilizar los siguientes AWS servicios con la función de replicación multirregional.

  • Amazon EC2

  • Servidor FSx de archivos Amazon para Windows

  • Amazon Relational Database Service para SQL Server

  • Amazon RDS para Oracle

  • Amazon RDS para MySQL

  • Amazon RDS para PostgreSQL

  • Amazon RDS para MariaDB

  • Amazon Aurora para MySQL

  • Amazon Aurora para PostgreSQL

Conmutación por error

En caso de que todos los controladores de dominio de una región estén inactivos, AWS Managed Microsoft AD recupera los controladores de dominio y replica los datos del directorio automáticamente. Mientras tanto, los controladores de dominio de otras regiones seguirán en funcionamiento.

Beneficios de la replicación multirregional

Con la replicación multirregional en Microsoft AD AWS Active Directory administrado, las aplicaciones compatibles utilizan el directorio de forma local para lograr un alto rendimiento y la función multirregión para aumentar la resiliencia. Puede utilizar la replicación multirregional con aplicaciones Active Directory compatibles, como SharePoint SQL Server Always On, así como con AWS servicios como Amazon RDS for SQL Server FSx y Windows File Server. Los siguientes son beneficios adicionales de la replicación de varias regiones.

  • Le permite implementar una única instancia de Microsoft AD AWS administrada de forma global y rápida, y elimina la pesada tarea de autoadministrar una Active Directory infraestructura global.

  • Hace que sea más fácil y rentable implementar y administrar las cargas de trabajo de Windows y Linux en varias AWS regiones. La replicación multirregional automatizada permite un rendimiento óptimo en las aplicaciones globales compatibles con Active Directory. Todas las aplicaciones implementadas en instancias de Windows o Linux utilizan Microsoft AD AWS administrado de forma local en la región, lo que permite responder a las solicitudes de los usuarios desde la región más cercana posible.

  • Proporciona resiliencia multirregional. Implementado en la infraestructura AWS administrada de alta disponibilidad, AWS Managed Microsoft AD gestiona las actualizaciones de software automatizadas, la supervisión, la recuperación y la seguridad de la Active Directory infraestructura subyacente en todas las regiones. Esto le permite centrarse en compilar sus aplicaciones.

Temas