Configuration de la réplication multirégionale pour AWS Managed Microsoft AD - AWS Directory Service
Comment ça marcheAvantages

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de la réplication multirégionale pour AWS Managed Microsoft AD

La réplication multirégionale peut être utilisée pour répliquer automatiquement les données de votre annuaire AWS Microsoft AD géré sur plusieurs. Régions AWS Cette réplication peut améliorer les performances des utilisateurs et des applications dans des zones géographiques dispersées. AWS Managed Microsoft AD utilise la réplication native d'Active Directory pour répliquer les données de votre annuaire en toute sécurité dans la nouvelle région.

La réplication multirégionale n'est prise en charge que pour l'édition Enterprise de AWS Managed Microsoft AD.

Vous pouvez utiliser la réplication multirégionale automatisée dans la plupart des régions où AWS Managed Microsoft AD est disponible.

Important

La réplication multirégionale n'est pas disponible dans les régions optionnelles. Les régions suivantes sont facultatives :

  • Afrique (Le Cap) af-south-1

  • Asie-Pacifique (Hong Kong) ap-east-1

  • Asie-Pacifique (Hyderabad) ap-south-2

  • Asie-Pacifique (Jakarta) ap-southeast-3

  • Asie-Pacifique (Melbourne) ap-southeast-4

  • Asie-Pacifique (Thaïlande) ap-southeast-7

  • Canada Ouest (Calgary) ca-west-1

  • Europe (Milan) eu-south-1

  • Europe (Espagne) eu-south-2

  • Europe (Zurich) eu-central-2

  • Israël (Tel Aviv) il-central-1

  • Moyen-Orient (Bahreïn) me-south-1

  • Moyen-Orient (Émirats arabes unis) me-central-1

  • Mexique (Centre) mx-central-1

Pour plus d'informations sur les régions d'adhésion et comment les activer, veuillez consulter la section Specify which Régions AWS your account can use (français non garanti) dans le Guide Gestion de compte AWS .

Comment fonctionne la réplication multirégionale

Grâce à la fonctionnalité de réplication multirégionale, AWS Managed Microsoft AD élimine le fardeau indifférencié lié à la gestion d'une infrastructure Active Directory mondiale. Une fois configuré, il AWS réplique toutes les données de l'annuaire des clients, y compris les utilisateurs, les groupes, les politiques de groupe et le schéma sur plusieurs Régions AWS sites.

Une fois qu'une nouvelle région a été ajoutée, les opérations suivantes se produisent automatiquement, comme indiqué dans l'illustration :

  • AWS Managed Microsoft AD crée deux contrôleurs de domaine dans le VPC sélectionné et les déploie dans la nouvelle région avec le même compte. AWS L'identifiant de votre annuaire (directory_id) reste le même dans toutes les régions. Vous pouvez ajouter d'autres contrôleurs de domaine ultérieurement si vous le souhaitez.

  • AWS Managed Microsoft AD configure la connexion réseau entre la région principale et la nouvelle région.

  • AWS Managed Microsoft AD crée un nouveau site Active Directory et lui donne le même nom que la région, tel que us-east-1. Vous pouvez également le renommer ultérieurement à l'aide de l'outil Active Directory Sites and Services.

  • AWS Managed Microsoft AD réplique tous les objets et configurations Active Directory dans la nouvelle région, y compris les utilisateurs, les groupes, les politiques de groupe, les approbations Active Directory, les unités organisationnelles et le schéma Active Directory. Les liens de sites Active Directory sont configurés pour utiliser Change Notification (Notification de modification). Lorsque la notification des modifications entre sites est activée, les modifications sont propagées vers le site distant à la même fréquence qu'au sein du site source, y compris les modifications qui nécessitent une réplication urgente.

  • S'il s'agit de la première région que vous ajoutez, AWS Managed Microsoft AD rend toutes les fonctionnalités compatibles avec plusieurs régions. Pour de plus amples informations, veuillez consulter Caractéristiques mondiales et régionales.

Réplication multirégionale d'un répertoire Microsoft AD Active Directory AWS géré entre une région principale et une région supplémentaire.

Sites Active Directory

La réplication multirégionale prend en charge plusieurs sites Active Directory (un site Active Directory par région). Lorsqu'une nouvelle région est ajoutée, elle reçoit le même nom que la région, par exemple, us-east-1. Vous pouvez également le renommer ultérieurement à l'aide de Active Directory Sites and Services.

AWS services

AWS des services tels qu'Amazon RDS for SQL Server et FSx Amazon se connectent aux instances locales de l'annuaire global. Cela permet à vos utilisateurs de se connecter une seule fois aux applications compatibles avec Active Directory qui s'exécutent, AWS ainsi qu'à des AWS services tels qu'Amazon RDS for SQL Server dans n'importe quelle région. AWS Pour ce faire, les utilisateurs ont besoin d'informations d'identification provenant de AWS Managed Microsoft AD ou d'Active Directory local lorsque vous avez confiance en votre AWS Managed Microsoft AD.

Vous pouvez utiliser les AWS services suivants avec la fonctionnalité de réplication multirégionale.

  • Amazon EC2

  • Serveur FSx de fichiers Amazon pour Windows

  • Amazon Relational Database Service pour SQL Server

  • Amazon RDS for Oracle

  • Amazon RDS for MySQL

  • Amazon RDS for PostgreSQL

  • Amazon RDS for MariaDB

  • Amazon Aurora for MySQL

  • Amazon Aurora for PostgreSQL

Basculement

Si tous les contrôleurs de domaine d'une région sont en panne, AWS Managed Microsoft AD récupère les contrôleurs de domaine et réplique automatiquement les données de l'annuaire. Pendant ce temps, les contrôleurs de domaine des autres régions restent opérationnels.

Avantages de la réplication multirégionale

Avec la réplication multirégionale dans AWS Managed Microsoft AD, les applications compatibles avec Active Directory utilisent l'annuaire localement pour des performances élevées et la fonctionnalité multirégion pour la résilience. Vous pouvez utiliser la réplication multirégionale avec des applications compatibles avec Active Directory telles que SharePoint SQL Server Always On, ainsi que des AWS services tels qu'Amazon RDS for SQL Server et FSx pour Windows File Server. Voici d'autres avantages de la réplication multi-régions.

  • Il vous permet de déployer rapidement une seule instance Microsoft AD AWS gérée dans le monde entier et élimine le lourd fardeau lié à l'autogestion d'une infrastructure Active Directory mondiale.

  • Il vous permet de déployer et de gérer les charges de travail Windows et Linux plus facilement et à moindre coût dans plusieurs AWS régions. La réplication multirégionale automatisée permet d'optimiser les performances de vos applications globales compatibles avec Active Directory. Toutes les applications déployées dans des instances Windows ou Linux utilisent Microsoft AD AWS géré localement dans la région, ce qui permet de répondre aux demandes des utilisateurs depuis la région la plus proche possible.

  • Elle assure la résilience multi-régions. Déployé dans l'infrastructure AWS gérée à haute disponibilité, AWS Managed Microsoft AD gère les mises à jour logicielles automatisées, la surveillance, la restauration et la sécurité de l'infrastructure Active Directory sous-jacente dans toutes les régions. Cela vous permet de vous concentrer sur le développement de vos applications.

Rubriques