翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Managed Microsoft AD 用の追加のドメインコントローラーのデプロイ
<a name="ms_ad_deploy_additional_dcs"></a>

 AWS Managed Microsoft AD に追加のドメインコントローラーをデプロイすると、冗長性が向上し、耐障害性と可用性が向上します。また、Active Directory リクエストのサポート数が増え、ディレクトリのパフォーマンスが向上します。例えば、 AWS Managed Microsoft AD を使用して、Amazon EC2 および Amazon RDS for SQL Server インスタンスの大規模なフリートにデプロイされている複数の .NET アプリケーションをサポートできるようになりました。

ディレクトリを初めて作成すると、 AWS マネージド Microsoft AD は複数のアベイラビリティーゾーンに 2 つのドメインコントローラーをデプロイします。これは高可用性の目的で必要です。後で、必要なドメインコントローラーの総数を指定するだけで、 Directory Service コンソールを介して追加のドメインコントローラーを簡単にデプロイできます。 AWS マネージド Microsoft AD は、ディレクトリが実行されているアベイラビリティーゾーンと Amazon VPC サブネットに追加のドメインコントローラーを分散します。

例えば、次の図で DC-1 と DC-2 はディレクトリで最初に作成された 2 つのドメインコントローラーを示しています。 Directory Service コンソールでは、これらのデフォルトのドメインコントローラーを**必須**と呼びます。 AWS マネージド Microsoft AD は、ディレクトリの作成プロセス中に、これらの各ドメインコントローラーを別々のアベイラビリティーゾーンに意図的に配置します。後で、さらに 2 つのドメインコントローラーを追加し、ログインのピーク時の認証負荷を分散することもできます。DC-3 と DC-4 は新しいドメインコントローラーです。これらは、コンソールで **[Additional]** (追加) と表示されます。以前と同様に、 AWS マネージド Microsoft AD は新しいドメインコントローラーを別のアベイラビリティーゾーンに自動的に配置して、ドメインの高可用性を確保します。

![\[4 つのドメインコントローラーが 2 つのアベイラビリティーゾーンに分散しています。\]](http://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/images/ms_ad_additionaldcs.png)


このプロセスにより、ディレクトリデータのレプリケーション、毎日の自動スナップショット、または追加のドメインコントローラーのモニタリングを手動で設定する必要がなくなります。独自の Active Directory のインフラストラクチャをデプロイして維持する必要がないため、ミッションクリティカルな Active Directory 統合のワークロードを AWS クラウド に移行して実行することも容易になります。

Managed AWS Microsoft AD に追加のドメインコントローラーをデプロイまたは削除するには、次のいずれかのツールを使用できます。
+ [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/update-number-of-domain-controllers.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/update-number-of-domain-controllers.html) AWS CLI コマンド
+ [UpdateNumberOfDomainControllers](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateNumberOfDomainControllers.html) API
+ [を使用した追加のドメインコントローラーの追加または削除 AWS マネジメントコンソール](#addremovedcs)

**注記**  
追加のドメインコントローラーは Managed Microsoft AD AWS のリージョン機能です。「[マルチリージョンレプリケーション](ms_ad_configure_multi_region_replication.md)」を使用している場合、次の手順を各リージョンで個別に適用する必要があります。詳細については、「[グローバル機能とリージョン機能](multi-region-global-region-features.md)」を参照してください。

## を使用した追加のドメインコントローラーの追加または削除 AWS マネジメントコンソール
<a name="addremovedcs"></a>

を使用して AWS マネジメントコンソール 、 AWS Managed Microsoft AD に追加のドメインコントローラーを追加または削除できます。

### 前提条件
<a name="addremovedcs_prerequisite"></a>

 AWS Managed Microsoft AD に追加のドメインコントローラーを追加または削除する前に、ドメインコントローラーの要件に関する詳細を次に示します。
+ 追加のドメインコントローラーをデプロイした後で、ドメインコントローラーの数を 2 まで減らすことができます。これは、耐障害性と高可用性を確保するために必要な最小値です。
+  削除したドメインコントローラーは、追加のドメインコントローラーのリストから削除されます。プライマリドメインコントローラーとセカンダリドメインコントローラーは必須で、削除できません。
+ LDAPS を有効にするように AWS Managed Microsoft AD を設定している場合、追加したドメインコントローラーでも LDAPS が自動的に有効になります。詳細については、「[Secure LDAP (LDAPS) の有効化](ms_ad_ldap.md)」を参照してください。

### 手順
<a name="addremovedcs_steps"></a>

、、または を使用して AWS Managed Microsoft AD に追加のドメインコントローラーをデプロイまたは削除するには AWS マネジメントコンソール AWS CLI、次の手順に従いますPowerShell。

------
#### [ AWS マネジメントコンソール ]

**を使用して追加のドメインコントローラーを追加または削除するには AWS マネジメントコンソール**

1. [AWS Directory Service コンソール](https://console.aws.amazon.com/directoryservicev2/)のナビゲーションペインで、**[Directories]** (ディレクトリ) を選択します。

1. **[Directories]** (ディレクトリ) ページで、ディレクトリ ID を選択します。

1. **[Directory details]** (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。
   + **[Multi-Region replication]** (マルチリージョンレプリケーション) の下に複数のリージョンが表示されている場合は、ドメインコントローラーを追加または削除するリージョンを選択し、**[Scale & share]** (スケーリングと共有) タブを選択します。詳細については、「[プライマリリージョンと追加のリージョン](multi-region-global-primary-additional.md)」を参照してください。
   + **[Multi-Region replication]** (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、**[Scale & share]** (スケールリングと共有) タブを選択します。

1. **[Domain controllers]** (ドメインコントローラー) セクションで、**[Edit]** (編集) を選択します。

1. ディレクトリに対して追加または削除するドメインコントローラーの数を指定し、**[Modify]** (変更) をクリックします。

1.  AWS Managed Microsoft AD がデプロイプロセスを完了すると、すべてのドメインコントローラーに**アクティブ**ステータスが表示され、割り当てられたアベイラビリティーゾーンと Amazon VPC サブネットの両方が表示されます。新しいドメインコントローラーは、ディレクトリがデプロイ済みのアベイラビリティーゾーンとサブネットに均等に分散されます。

------
#### [ AWS CLI ]

**を使用して追加のドメインコントローラーを追加または削除するには AWS CLI**

1.  を開きます AWS CLI。ドメインコントローラーの現在の数を確認するには、次のコマンドを実行し、ディレクトリ ID を AWS Managed Microsoft AD Directory ID に置き換えます。

   ```
   aws ds describe-directories --directory-id d-1234567890 | grep DesiredNumberOfDomainControllers
   ```

1. ドメインコントローラーを追加または削除するには、[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/update-number-of-domain-controllers.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/update-number-of-domain-controllers.html) コマンドを使用できます。たとえば、次のコマンドを使用して、ドメインコントローラーの総数を 4 に設定することができます。Directory ID を AWS Managed Microsoft AD Directory ID に置き換え、 `desired-number`パラメータをデプロイするドメインコントローラーの数に置き換えます。

   ```
   aws ds update-number-of-domain-controllers --directory-id d-1234567890 --desired-number 4
   ```

------
#### [ PowerShell ]

**PowerShell を使用して追加のドメインコントローラーを追加または削除するには**

1.  PowerShell を開きます。ドメインコントローラの現在の数を確認するには、次のコマンドを実行して、ディレクトリ ID を AWS Managed Microsoft AD Directory ID に置き換えます: 

   ```
   Get-DSDirectory -DirectoryId d-1234567890 | Select-Object DesiredNumberOfDomainControllers
   ```

1. ドメインコントローラーを追加または削除するには、[https://docs.aws.amazon.com//powershell/latest/reference/items/Set-DSDomainControllerCount.html](https://docs.aws.amazon.com//powershell/latest/reference/items/Set-DSDomainControllerCount.html) コマンドを使用できます。たとえば、次のコマンドを使用して、ドメインコントローラーの総数を 4 に設定することができます。Directory ID を AWS Managed Microsoft AD Directory ID に置き換え、 `DesiredNumber`パラメータをデプロイするドメインコントローラーの数に置き換えてください。

   ```
   Set-DSDomainControllerCount -DirectoryId d-1234567890 -DesiredNumber 4
   ```

------

**関連する AWS セキュリティブログ記事**
+ [ドメインコントローラーを追加して Directory Service 、 AWS for Managed Microsoft AD の冗長性とパフォーマンスを向上させる方法](https://aws.amazon.com/blogs/security/how-to-increase-the-redundancy-and-performance-of-your-aws-directory-service-for-microsoft-ad-directory-by-adding-domain-controllers/)