Configurar la replicación multirregional para Microsoft AWS AD administrado - AWS Directory Service
FuncionamientoVentajas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar la replicación multirregional para Microsoft AWS AD administrado

La replicación multirregional se puede utilizar para replicar automáticamente los datos del directorio AWS administrado de Microsoft AD en varios Regiones de AWS directorios. Esta replicación puede mejorar el rendimiento de los usuarios y las aplicaciones en ubicaciones geográficas dispersas. AWS Microsoft AD administrado usa nativos Active Directory replicación para replicar los datos de su directorio de forma segura en la nueva región.

La replicación multirregional solo se admite en la edición Enterprise de AWS Managed Microsoft AD.

Puede utilizar la replicación multirregional automatizada en la mayoría de las regiones en las que esté disponible AWS Managed Microsoft AD.

importante

La replicación multirregional no está disponible en las siguientes regiones de suscripción voluntaria:

  • África (Ciudad del Cabo) (af-south-1)

  • Asia-Pacífico (Hong Kong) ap-east-1

  • Asia Pacífico (Hyderabad): ap-south-2

  • Asia-Pacífico (Yakarta): ap-southeast-3

  • Asia Pacífico (Melbourne): ap-southeast-4

  • Canadá Oeste (Calgary) ca-west-1

  • UE (Milán) (eu-south-1)

  • Europa (España): eu-south-2

  • Europa (Zúrich): eu-central-2

  • Israel (Tel Aviv) il-central-1

  • Medio Oriente (Baréin) me-south-1

  • Oriente Medio (UAE) me-central-1

Para obtener más información sobre las regiones que requieren inscripción, consulte Especificar qué regiones de Regiones de AWS puede utilizar su cuenta en la Guía de AWS Account Management .

Funcionamiento de la replicación multirregional

Con la función de replicación multirregional, AWS Managed Microsoft AD elimina el trabajo pesado e indiferenciado de administrar una infraestructura global de Active Directory. Cuando se configura, AWS replica todos los datos del directorio de clientes, incluidos los usuarios, los grupos, las políticas de grupo y el esquema en varias regiones. AWS

Una vez que se ha agregado una nueva región, se llevan a cabo automáticamente las siguientes operaciones, como se muestra en la ilustración:

  • AWS Microsoft AD administrado crea dos controladores de dominio en la región seleccionada VPC y los implementa en la nueva región de la misma AWS cuenta. El identificador de directorio (directory_id) sigue siendo el mismo en todas las regiones. Puede agregar controladores de dominio adicionales más adelante, si lo desea.

  • AWS Microsoft AD administrado configura la conexión de red entre la región principal y la nueva región.

  • AWS Managed Microsoft AD crea un nuevo Active Directory sitio y le da el mismo nombre que la Región, como us-east-1. También puede cambiarle el nombre más adelante con la herramienta Sitios y servicios de Active Directory.

  • AWS Microsoft AD administrado replica todos los objetos y configuraciones de Active Directory en la nueva región, incluidos los usuarios, los grupos, las políticas de grupo, las confianzas de Active Directory, las unidades organizativas y el esquema de Active Directory. Los enlaces a sitios de Active Directory están configurados para usar Notificación de cambios. Si la notificación de cambios entre sitios está habilitada, los cambios se propagan al sitio remoto con la misma frecuencia con la que se propagan dentro del sitio de origen, incluidos los cambios que requieren una replicación urgente.

  • Si es la primera región que agregas, AWS Managed Microsoft AD hace que todas las funciones sean compatibles con múltiples regiones. Para obtener más información, consulte Características globales frente a las regionales.

Replicación multirregional de un Microsoft AWS AD administrado Active Directory entre una región principal y una región adicional.

Active Directory sitios

La replicación multirregional admite múltiples Active Directory sitios (uno) Active Directory sitio por región). Cuando se agrega una región nueva, se le da el mismo nombre que a la región (por ejemplo, us-east-1). También puede cambiarle el nombre más adelante usando Active Directory Sitios y servicios.

AWS servicios

AWS servicios como Amazon RDS for SQL Server y Amazon se FSx conectan a las instancias locales del directorio global. Esto permite a sus usuarios iniciar sesión una vez en Active Directory-aplicaciones compatibles que se ejecutan y AWS servicios AWS como Amazon RDS for SQL Server en cualquier AWS región. Para ello, los usuarios necesitan credenciales de AWS Managed Microsoft AD o de forma local Active Directory cuando tiene un fideicomiso en su Microsoft AD AWS administrado.

Puede utilizar los siguientes AWS servicios con la función de replicación multirregional.

  • Amazon EC2

  • Servidor FSx de archivos Amazon para Windows

  • Amazon Relational Database Service SQL para servidores

  • Amazon RDS para Oracle

  • Amazon RDS para mi SQL

  • Amazon RDS para Postgre SQL

  • Amazon RDS para MariaDB

  • Amazon Aurora para mí SQL

  • Amazon Aurora para Postgre SQL

Conmutación por error

En caso de que todos los controladores de dominio de una región estén inactivos, AWS Managed Microsoft AD recupera los controladores de dominio y replica los datos del directorio automáticamente. Mientras tanto, los controladores de dominio de otras regiones seguirán en funcionamiento.

Ventajas de la replicación multirregional

Con la replicación multirregional en AWS Managed Microsoft AD, Active DirectoryLas aplicaciones compatibles con dispositivos electrónicos utilizan el directorio de forma local para lograr un alto rendimiento y la función multirregional para garantizar la resiliencia. Puede utilizar la replicación multirregional con Active Directoryaplicaciones compatibles con servidores, como SharePoint SQL Server Always On, así como AWS servicios como Amazon RDS for SQL Server y FSx Windows File Server. Los siguientes son beneficios adicionales de la replicación de varias regiones.

  • Le permite implementar una única instancia de Microsoft AD AWS administrada de forma global y rápida, y elimina la pesada tarea de autoadministrar una instancia global. Active Directory infraestructura.

  • Hace que sea más fácil y rentable implementar y administrar las cargas de trabajo de Windows y Linux en varias AWS regiones. La replicación automatizada en varias regiones permite un rendimiento óptimo en su entorno global Active DirectoryAplicaciones compatibles con: Todas las aplicaciones implementadas en instancias de Windows o Linux utilizan Microsoft AD AWS administrado de forma local en la región, lo que permite responder a las solicitudes de los usuarios desde la región más cercana posible.

  • Proporciona resiliencia multirregional. Implementado en la infraestructura AWS administrada de alta disponibilidad, AWS Managed Microsoft AD gestiona las actualizaciones de software automatizadas, la supervisión, la recuperación y la seguridad del software subyacente Active Directory infraestructura en todas las regiones. Esto le permite centrarse en compilar sus aplicaciones.

Temas