AWS Managed Microsoft AD のレプリケートされたリージョンの追加 - AWS Directory Service
前提条件リージョンの追加次の手順

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Managed Microsoft AD のレプリケートされたリージョンの追加

AWS Managed Microsoft AD のマルチリージョンレプリケーションを設定する 機能を使用してリージョンを追加すると、AWS Managed Microsoft AD が、選択された AWS リージョン、Amazon Virtual Private Cloud (VPC)、およびサブネットに 2 つのドメインコントローラーを作成します。AWSManaged Microsoft AD は、Windows のワークロードが新しいリージョンのディレクトリに接続することを可能にする、関連のセキュリティグループも作成します。また、ディレクトリが既にデプロイされている場合は、同じ AWS アカウントを使用してこれらのリソースを作成します。これを行うには、リージョンを選択し、VPC を指定し、新しいリージョンの設定を指定します。

マルチリージョンレプリケーションがサポートされているのは、AWS Managed Microsoft AD の Enterprise Edition のみです。

前提条件

新しいレプリケーションリージョンを追加する手順に進む前に、以下の前提条件タスクを確認しておくことをお勧めします。

  • ディレクトリをレプリケートする新しいリージョンに、必要な AWS Identity and Access Management (IAM) アクセス許可、Amazon VPC のセットアップ、およびサブネットのセットアップがあることを確認します。

  • 既存の、オンプレミスの Active Directory の認証情報を使用して、AWS にある AD 対応ワークロードにアクセスしこれを管理する場合は、AWS Managed Microsoft Active Directory とオンプレミス Active Directory インフラストラクチャの間に AD 信頼を作成しておく必要があります。信頼の詳細については、「AWS Managed Microsoft AD を既存の Active Directory インフラストラクチャに接続する」を参照してください。

  • オンプレミスの Active Directory 間に既存の信頼関係があり、レプリケートされたリージョンが追加される場合は、ディレクトリをレプリケートする新しいリージョンに、必要な Amazon VPC とサブネットのセットアップがあることを確認する必要があります。

また、既存のオンプレミスの Active Directory の認証情報を使用して、AD 対応ワークロードを管理するには、AWS Managed Microsoft AD とオンプレミスの AD インフラストラクチャの間に AD 信頼を作成しておく必要があります。詳細については、「AWS Managed Microsoft AD を既存の Active Directory インフラストラクチャに接続する」を参照してください。

リージョンの追加

AWS Managed Microsoft AD ディレクトリの、レプリケートされたリージョンを追加するには、以下の手順に従います。

レプリケートされたリージョンを追加するには

  1. AWS Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ) を選択します。

  2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

  3. [Directory details] (ディレクトリの詳細) ページの [Multi-Region replication] (マルチリージョンレプリケーション) で、リストから [Primary] (プライマリ) リージョンを選択し、[Add Region] (リージョンの追加) をクリックします。

    注記

    リージョンを追加できるのは、プライマリリージョンが選択されている間のみです。詳細については、「プライマリリージョン」を参照してください。

  4. [Add Region] (リージョンの追加) ページの [Region] (リージョン) で、追加するリージョンをリストから選択します。

  5. [VPC] で、このリージョンで使用する VPC を選択します。

    注記

    この VPC には、別のリージョンのこのディレクトリで使用されている VPC と重複する、Classless Inter-Domain Routing (CIDR) を含めることはできません。

  6. [Subnets] (サブネット) で、このリージョンで使用するサブネットを選択します。

  7. [Pricing] (料金) で情報を確認し、[Add] (追加) をクリックします。

  8. AWS Managed Microsoft AD がドメインコントローラーのデプロイプロセスを完了すると、リージョンのステータスが Active と表示されます。これで、必要に応じて、このリージョンを更新できるようになります。

次の手順

新しいリージョンを追加したら、以下に示す次に行う手順の実行を検討します。

  • 必要に応じて、新しいリージョンに追加のドメインコントローラー (最大 20 まで) をデプロイします。新しいリージョンを追加するときのドメインコントローラーの数は、デフォルトで 2 です。これは、耐障害性と高可用性を確保するために最低限必要な数です。詳細については、「AWS マネジメントコンソール で追加のドメインコントローラーを追加または削除する」を参照してください。

    注記

    AWS Managed Microsoft AD にレプリケートされた AWS リージョン を追加すると、デフォルトで 2 つのドメインコントローラーが作成されます。これは、耐障害性と高可用性に必要な最小ドメインコントローラー数です。

  • ディレクトリを、他の AWS アカウントとリージョンごとに共有します。ディレクトリの共有設定は、プライマリリージョンから自動的にレプリケートされません。詳細については、「AWS Managed Microsoft AD を共有する」を参照してください。

    注記

    ディレクトリの共有設定は、プライマリ AWS リージョン で自動的にレプリケートされません。

  • Amazon CloudWatch Logs を使用して新しいリージョンからディレクトリのセキュリティログを取得するために、ログ転送を有効にします。ログ転送を有効にするときは、ディレクトリをレプリケートした各リージョンでロググループ名を指定する必要があります。詳細については、「AWS Managed Microsoft AD の Amazon CloudWatch Logs ログ転送の有効化」を参照してください。

    注記

    ログ転送を有効にするときは、ディレクトリをレプリケートした各 AWS リージョン でロググループの名称を指定する必要があります。

  • リージョンごとにディレクトリのヘルスステータスを追跡するために、新しいリージョンの Amazon Simple Notification Service (Amazon SNS) モニタリングを有効にします。詳細については、「Amazon Simple Notification Service による AWSManaged Microsoft AD ディレクトリのステータス通知の有効化」を参照してください。