Uso de Active Directory AWS gestionado en varias regiones con Amazon WorkSpaces - Mejores prácticas para la implementación WorkSpaces
ArquitecturaImplementación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de Active Directory AWS gestionado en varias regiones con Amazon WorkSpaces

AWS Directory Service for Microsoft Active Directory (MAD) es un Active Directory (AD) de Microsoft totalmente gestionado que se puede combinar con Amazon WorkSpaces. Los clientes eligen AWS Managed Microsoft AD porque incorpora alta disponibilidad, supervisión y copias de seguridad. AWS La edición gestionada Microsoft AD Enterprise añade la capacidad de configurar la replicación multirregional. Esta función configura automáticamente la conectividad de redes entre regiones, implementa controladores de dominio y replica todos los datos de Active Directory en varias regiones, lo que garantiza que las cargas de trabajo de Windows y Linux que residen en esas regiones puedan conectarse a AWS MAD y utilizarla con baja latencia y alto rendimiento. Las regiones MAD replicadas no se pueden registrar directamente; sin embargo WorkSpaces, se puede registrar un directorio MAD replicado WorkSpaces configurando un AD Connector (ADC) para que apunte a los controladores de dominio replicados.

La mejor práctica al implementar AD Connectors con MAD es crear un conector AD para cada unidad de negocio de su WorkSpaces entorno. Esto le permitirá alinear cada unidad de negocio con una unidad organizativa específica dentro de Active Directory. A continuación, puede asignar objetos de política de grupo de AD a nivel de unidad organizativa que se alineen directamente con la unidad de negocio en cuestión.

Arquitectura

Un ejemplo de arquitectura que muestra conectores AD con MAD consiste en crear un conector AD para cada unidad de negocio de su WorkSpaces entorno.

Figura 12: Ejemplo de arquitectura para registrar una región MAD replicada en un WorkSpace

Implementación

Para registrar su región MAD replicada WorkSpaces, necesitará crear un conector AD que apunte a las IP de su controlador de dominio MAD. Para encontrar las direcciones IP de su controlador de dominio MAD, vaya al panel de navegación de la consola de AWS Directory Service, seleccione Directorios y, a continuación, elija el ID de directorio correcto. Para crear estos conectores AD, sigue esta guía. Una vez creados, puede registrarlos en WorkSpaces. Antes de realizar la implementación WorkSpaces en la nueva región, asegúrese de haber actualizado el conjunto de opciones de DHCP de la VPC.