기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS 관리형 Microsoft AD에 대한 다중 리전 복제 구성
<a name="ms_ad_configure_multi_region_replication"></a>

다중 리전 복제를 사용하여 AWS 여러에 Managed Microsoft AD 디렉터리 데이터를 자동으로 복제할 수 있습니다 AWS 리전. 이 복제는 지리적 위치가 분산된 사용자 및 애플리케이션의 성능을 개선할 수 있습니다. AWS 관리형 Microsoft AD는 기본 Active Directory 복제를 사용하여 디렉터리의 데이터를 새 리전에 안전하게 복제합니다.

다중 리전 복제는 AWS Managed Microsoft AD의 **Enterprise Edition**에서만 지원됩니다.

 AWS 관리형 Microsoft AD를 사용할 수 있는 대부분의 리전에서 자동 다중 리전 복제를 사용할 수 있습니다.

**참고**  
다음 옵트인 리전에서는 다중 리전 복제를 사용할 수 없습니다.  
중동(바레인) me-south-1
중동(UAE) me-central-1
자세한 내용은 *AWS Account Management 안내서*의 [계정에서 사용할 수 있는 AWS 리전 지정](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html)을 참조하세요.

**중요**  
기본 리전이 AWS 기본 리전인 경우에만 다중 리전 복제를 추가 리전으로 확장할 수 있습니다. 기본 리전이 옵트인 리전인 경우 다중 리전 복제에 리전을 추가할 수 없습니다. 복제를 확장하기 전에 디렉터리가 원래 AWS 기본 리전에서 생성되었는지 확인합니다.

## 다중 리전 복제 작동 방식
<a name="multi-region-how-it-works"></a>

다중 리전 복제 기능을 사용하면 AWS 관리형 Microsoft AD를 사용하면 글로벌 Active Directory 인프라 관리의 차별화되지 않은 부담을 없앨 수 있습니다. 구성된 경우는 사용자, AWS 그룹, 그룹 정책 및 스키마를 포함한 모든 고객 디렉터리 데이터를 여러에 복제합니다 AWS 리전.

새 리전이 추가되면 그림에 나와 있는 것과 같이 다음 작업이 자동으로 수행됩니다.
+ AWS 관리형 Microsoft AD는 선택한 VPC에 두 개의 도메인 컨트롤러를 생성하고 동일한 AWS 계정의 새 리전에 배포합니다. 디렉터리 식별자(`directory_id`)는 모든 리전에서 동일하게 유지됩니다. 원한다면 나중에 도메인 컨트롤러를 추가할 수 있습니다.
+ AWS 관리형 Microsoft AD는 기본 리전과 새 리전 간의 네트워킹 연결을 구성합니다.
+ AWS 관리형 Microsoft AD는 새 Active Directory 사이트를 생성하고 us-east-1과 같이 리전과 동일한 이름을 제공합니다. 나중에 Active Directory 사이트 및 서비스 도구를 사용하여 이 이름을 바꿀 수도 있습니다.
+ AWS 관리형 Microsoft AD는 사용자, 그룹, 그룹 정책, Active Directory 신뢰, 조직 단위 및 Active Directory 스키마를 포함하여 모든 Active Directory 객체 및 구성을 새 리전에 복제합니다. Active Directory 사이트 링크는 [변경 알림](https://learn.microsoft.com/en-us/troubleshoot/windows-server/identity/modify-default-intra-site-dc-replication-interval)을 사용하도록 구성되어 있습니다. 사이트 간 변경 알림을 사용하도록 설정하면 긴급 복제가 필요한 변경 내용을 포함하여 변경 내용이 소스 사이트 내에서 전파되는 빈도와 동일한 빈도로 원격 사이트에 전파됩니다.
+ 추가된 첫 번째 리전인 경우 AWS 관리형 Microsoft AD는 모든 기능을 다중 리전을 인식합니다. 자세한 내용은 [글로벌 기능과 리전별 기능 비교](multi-region-global-region-features.md) 단원을 참조하십시오.

![\[기본 리전과 추가 리전 간에 AWS 관리형 Microsoft AD Active Directory의 다중 리전 복제.\]](http://docs.aws.amazon.com/ko_kr/directoryservice/latest/admin-guide/images/multiregion.png)


### Active Directory 사이트
<a name="multi-region-sites"></a>

다중 리전 복제는 여러 Active Directory 사이트(리전당 Active Directory 사이트 하나)를 지원합니다. 새 리전이 추가되면 해당 리전은 리전(예: us-east-1)으로 이름이 동일하게 지정됩니다. 나중에 Active Directory 사이트 및 서비스를 사용하여 이 이름을 바꿀 수도 있습니다.

### AWS 서비스
<a name="multi-region-services"></a>

AWS Amazon RDS for SQL Server 및 Amazon FSx와 같은 서비스는 글로벌 디렉터리의 로컬 인스턴스에 연결됩니다. 이를 통해 사용자는에서 실행되는 Active Directory 인식 애플리케이션 AWS 과 모든 AWS 리전의 Amazon RDS for SQL Server와 같은 AWS 서비스에 한 번 로그인할 수 있습니다. 이렇게 하려면 사용자가 AWS 관리형 Microsoft AD와 신뢰하는 경우 AWS 관리형 Microsoft AD 또는 온프레미스 Active Directory의 자격 증명이 필요합니다.

다중 리전 복제 기능과 함께 다음 AWS 서비스를 사용할 수 있습니다.
+ Amazon EC2
+ Amazon FSx for Windows File Server
+ SQL Server용 Amazon 관계형 데이터베이스 서비스
+ Amazon RDS for Oracle
+ Amazon RDS for MySQL
+ Amazon RDS for PostgreSQL
+ Amazon RDS for MariaDB
+ Amazon Aurora MySQL
+ Amazon Aurora for PostgreSQL

### 장애 조치
<a name="multi-region-failover"></a>

한 리전의 모든 도메인 컨트롤러가 다운되는 경우 AWS 관리형 Microsoft AD는 도메인 컨트롤러를 복구하고 디렉터리 데이터를 자동으로 복제합니다. 한편 다른 리전의 도메인 컨트롤러는 계속 가동됩니다.

## 다중 리전 복제의 이점
<a name="multi-region-benefits"></a>

 AWS 관리형 Microsoft AD에서 다중 리전 복제를 사용하는 Active Directory 인식 애플리케이션은 고성능을 위해 로컬에서 디렉터리를 사용하고 복원력을 위해 다중 리전 기능을 사용합니다. SharePoint 및 SQL Server Always On과 같은 Active Directory 인식 애플리케이션과 Amazon RDS for SQL Server 및 FSx for Windows File Server와 같은 AWS 서비스에서 다중 리전 복제를 사용할 수 있습니다. 다음은 다중 리전 복제로 얻을 수 있는 추가 이점입니다.
+ 이를 통해 단일 AWS 관리형 Microsoft AD 인스턴스를 전 세계에 빠르게 배포할 수 있으며 글로벌 Active Directory 인프라를 자체 관리하는 데 드는 부담을 없앨 수 있습니다.
+ 이를 통해 여러 AWS 리전에서 Windows 및 Linux 워크로드를 더 쉽고 비용 효율적으로 배포하고 관리할 수 있습니다. 자동화된 다중 리전 복제를 통해 글로벌 Active Directory 인식 애플리케이션에서 최적의 성능을 발휘할 수 있습니다. Windows 또는 Linux 인스턴스에 배포된 모든 애플리케이션은 리전에서 로컬로 AWS 관리형 Microsoft AD를 사용하므로 가장 가까운 리전의 사용자 요청에 응답할 수 있습니다.
+ 이는 다중 리전 복원력을 제공합니다. 가용성이 높은 AWS 관리형 인프라에 배포된 AWS 관리형 Microsoft AD는 모든 리전에서 기본 Active Directory 인프라의 자동화된 소프트웨어 업데이트, 모니터링, 복구 및 보안을 처리합니다. 따라서 애플리케이션 구축에 집중할 수 있습니다.

**Topics**
+ [다중 리전 복제 작동 방식](#multi-region-how-it-works)
+ [다중 리전 복제의 이점](#multi-region-benefits)
+ [글로벌 기능과 리전별 기능 비교](multi-region-global-region-features.md)
+ [기본 리전과 추가 리전의 비교](multi-region-global-primary-additional.md)
+ [AWS 관리형 Microsoft AD에 복제된 리전 추가](multi-region-add-region.md)
+ [AWS 관리형 Microsoft AD에 대해 복제된 리전 삭제](multi-region-delete-region.md)