翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Managed Microsoft AD の主な概念とベストプラクティス
Managed AWS Microsoft AD を最大限に活用するには、主要な概念とベストプラクティスを理解します。主要な概念は、 AWS Managed Microsoft AD の仕組みを理解するのに役立ちます。主な概念には、Active Directory スキーマ、パッチ適用スケジュール、グループマネージドサービスアカウントの詳細が含まれます。Active Directory スキーマには、 AWS Managed Microsoft AD を構成する属性、クラス、オブジェクトなどの要素が含まれています。ユーザーに代わって AWS Managed Microsoft AD ドメインコントローラーMicrosoftを更新して AWS パッチします。Managed Service Accounts (gMSAs) のグループの詳細と AWS Managed Microsoft AD での使用についても説明します。
ベストプラクティスを検討することで、 AWS Managed Microsoft AD の問題を回避できます。ベストプラクティスには、次のようなものがあります:
-
AWS Managed Microsoft AD を設定するときは、ニーズに合わせてセキュリティグループを設定し、管理者アカウント ID とパスワードを記憶して、条件付きフォワーダー設定を有効にします。
-
AWS Managed Microsoft AD を使用する場合は、ディレクトリの作成時に AWS 作成した組織単位を変更したり、Amazon CloudWatch や Amazon SNS などのツールを使用してパフォーマンスをモニタリングしたり、SMB 2.x クライアントを使用したりしないでください。
-
AWS Managed Microsoft AD と連携するようにアプリケーションをプログラミングするときは、WindowsDC ロケーターサービスを使用し、本番環境にロールアウトする前にテスト変更をロードし、効率的な LDAP クエリを使用してドメインコントローラーの CPU サイクルを大幅に回避します。
