AWS Managed Microsoft AD の主要なコンセプトとベストプラクティス

主要なコンセプトとベストプラクティスに精通することで、AWS Managed Microsoft AD を最大限に活用できます。主要なコンセプトは、AWS Managed Microsoft AD の仕組みを理解するのに役立ちます。主な概念には、Active Directory スキーマ、パッチ適用スケジュール、グループマネージドサービスアカウントの詳細が含まれます。Active Directory スキーマには、AWS Managed Microsoft AD を構成する属性、クラス、オブジェクトなどの要素が含まれます。AWS は、ユーザーに代わって AWS Managed Microsoft AD ドメインコントローラーに Microsoft 更新をパッチします。Managed Service Accounts (gMSA) のグループ化と、AWS Managed Microsoft AD との連携についても説明します。

ベストプラクティスを考慮することで、Managed AWS Microsoft AD の問題を回避できます。ベストプラクティスには、次のようなものがあります:

AWS Managed Microsoft AD を設定するときは、ニーズに合わせてセキュリティグループを設定し、管理者アカウント ID とパスワードを記憶し、条件付きフォワーダー設定を有効にします。
AWS Managed Microsoft AD を使用する場合は、ディレクトリの作成時に AWS が作成した組織単位を変更したり、Amazon CloudWatch や Amazon SNS などのツールを使用してパフォーマンスをモニタリングしたり、SMB 2.x クライアントを使用したりしないでください。
AWS Managed Microsoft AD と連携するようにアプリケーションをプログラミングする場合は、Windows DC ロケーターサービスを使用し、本番環境にロールアウトする前にテストの変更をロードし、効率的な LDAP クエリを使用してドメインコントローラーの CPU サイクルを大幅に回避します。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

管理者アカウントとグループのアクセス許可

主要なコンセプト