翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Managed Microsoft AD に追加するドメインコントローラーのデプロイ

AWSManaged Microsoft AD に追加のドメインコントローラーをデプロイすると、冗長性が向上し、耐障害性と可用性が向上します。また、Active Directory リクエストのサポート数が増え、ディレクトリのパフォーマンスが向上します。例えば、 AWSManaged Microsoft AD を使用して、Amazon EC2 および Amazon RDS for SQL Server インスタンスの大規模なフリートにデプロイされている複数の .NET アプリケーションをサポートできるようになりました。

ディレクトリを初めて作成すると、AWSマネージド Microsoft AD は複数のアベイラビリティーゾーンに 2 つのドメインコントローラーをデプロイします。これは高可用性の目的で必要です。後で、必要なドメインコントローラーの総数を指定するだけで、Directory Serviceコンソールを介して追加のドメインコントローラーを簡単にデプロイできます。AWSマネージド Microsoft AD は、ディレクトリが実行されているアベイラビリティーゾーンと Amazon VPC サブネットに追加のドメインコントローラーを配布します。

例えば、次の図で DC-1 と DC-2 はディレクトリで最初に作成された 2 つのドメインコントローラーを示しています。Directory Serviceコンソールでは、これらのデフォルトのドメインコントローラーを必須と呼びます。AWSマネージド Microsoft AD は、ディレクトリの作成プロセス中に、これらの各ドメインコントローラーを別々のアベイラビリティーゾーンに意図的に配置します。後で、さらに 2 つのドメインコントローラーを追加し、ログインのピーク時の認証負荷を分散することもできます。DC-3 と DC-4 は新しいドメインコントローラーです。これらは、コンソールで [Additional] (追加) と表示されます。以前と同様に、AWSマネージド Microsoft AD は新しいドメインコントローラーを別のアベイラビリティーゾーンに自動的に配置して、ドメインの高可用性を確保します。

このプロセスにより、ディレクトリデータのレプリケーション、毎日の自動スナップショット、または追加のドメインコントローラーのモニタリングを手動で設定する必要がなくなります。独自の Active Directory のインフラストラクチャをデプロイして維持する必要がないため、ミッションクリティカルな Active Directory 統合のワークロードを AWS クラウドに移行して実行することも容易になります。

Managed AWSMicrosoft AD に追加のドメインコントローラーをデプロイまたは削除するには、次のいずれかのツールを使用できます。

AWS マネジメントコンソール で追加のドメインコントローラーを追加または削除する

を使用してAWS マネジメントコンソール、 AWSManaged Microsoft AD に追加のドメインコントローラーを追加または削除できます。

前提条件

AWSManaged Microsoft AD に追加のドメインコントローラーを追加または削除する前に、ドメインコントローラーの要件に関する詳細を次に示します。

手順

、、または を使用して AWSManaged Microsoft AD に追加のドメインコントローラーをデプロイまたは削除するにはAWS マネジメントコンソールAWS CLI、次の手順に従いますPowerShell。

AWS マネジメントコンソール

を使用して追加のドメインコントローラーを追加または削除するにはAWS マネジメントコンソール

1. AWS Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ) を選択します。

2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

3. [Directory details] (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。

   • [Multi-Region replication] (マルチリージョンレプリケーション) の下に複数のリージョンが表示されている場合は、ドメインコントローラーを追加または削除するリージョンを選択し、[Scale & share] (スケーリングと共有) タブを選択します。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。

   • [Multi-Region replication] (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、[Scale & share] (スケールリングと共有) タブを選択します。

4. [Domain controllers] (ドメインコントローラー) セクションで、[Edit] (編集) を選択します。

5. ディレクトリに対して追加または削除するドメインコントローラーの数を指定し、[Modify] (変更) をクリックします。

6. AWSManaged Microsoft AD がデプロイプロセスを完了すると、すべてのドメインコントローラーにアクティブステータスが表示され、割り当てられたアベイラビリティーゾーンと Amazon VPC サブネットの両方が表示されます。新しいドメインコントローラーは、ディレクトリがデプロイ済みのアベイラビリティーゾーンとサブネットに均等に分散されます。

AWS CLI

を使用して追加のドメインコントローラーを追加または削除するにはAWS CLI

1. を開きますAWS CLI。ドメインコントローラーの現在の数を確認するには、次のコマンドを実行し、ディレクトリ ID を AWSManaged Microsoft AD Directory ID に置き換えます。

   aws ds describe-directories --directory-id d-1234567890 | grep DesiredNumberOfDomainControllers

2. ドメインコントローラーを追加または削除するには、update-number-of-domain-controllers コマンドを使用できます。たとえば、次のコマンドを使用して、ドメインコントローラーの総数を 4 に設定することができます。Directory ID を AWSManaged Microsoft AD Directory ID に置き換え、 desired-numberパラメータをデプロイするドメインコントローラーの数に置き換えてください。

   aws ds update-number-of-domain-controllers --directory-id d-1234567890 --desired-number 4

PowerShell

PowerShell を使用して追加のドメインコントローラーを追加または削除するには

1. PowerShell を開きます。ドメインコントローラの現在の数を確認するには、次のコマンドを実行して、ディレクトリ ID を AWS Managed Microsoft AD Directory ID に置き換えます:

   Get-DSDirectory -DirectoryId d-1234567890 | Select-Object DesiredNumberOfDomainControllers

2. ドメインコントローラーを追加または削除するには、Set-DSDomainControllerCount コマンドを使用できます。たとえば、次のコマンドを使用して、ドメインコントローラーの総数を 4 に設定することができます。Directory ID を AWSManaged Microsoft AD Directory ID に置き換え、 DesiredNumberパラメータをデプロイするドメインコントローラーの数に置き換えてください。

   Set-DSDomainControllerCount -DirectoryId d-1234567890 -DesiredNumber 4

関連するAWSセキュリティブログ記事