Información general Impacto en los costos Recomendaciones de optimización de costes Recursos adicionales de

AWS Managed Microsoft AD

Información general

AWS Directory Service for Microsoft Active Directory, también conocido como AWS Managed Microsoft AD, funciona con un Active Directory de Windows Server y es administrado por AWS. Se puede utilizar AWS Managed Microsoft AD para migrar una amplia gama de aplicaciones compatibles con Active Directory al. Nube de AWS AWS Managed Microsoft AD funciona con una variedad de aplicaciones y servicios nativos de Active Directory. También es compatible con aplicaciones y servicios AWS administrados. Si bien el servicio y sus mecanismos de facturación no AWS Managed Microsoft AD disponen de muchas herramientas de optimización de costes, existen algunos principios de diseño que pueden ayudarle a mantener los costes al mínimo.

Impacto en los costos

Dado que AWS Managed Microsoft AD se trata de un servicio gestionado basado en los SKU actuales, el dimensionamiento es un proceso relativamente sencillo. Actualmente hay dos SKU de tallas disponibles: las ediciones Standard y Enterprise. Otros SKU incluyen el uso compartido de directorios, la adición de controladores de dominio adicionales (incluidas regiones adicionales) y la transferencia de datos entre regiones.

Recomendaciones de optimización de costes

Existen diferencias entre la Edición AWS Managed Microsoft AD Estándar y la Edición AWS Managed Microsoft AD Empresarial. La Edición Enterprise admite hasta 500 000 objetos de Active Directory, 125 cuentas compartidas (límite limitado) y es compatible con varias regiones. La edición Standard admite hasta 30 000 objetos de Active Directory y cinco cuentas compartidas (el límite es de aproximadamente 30 como máximo) y no es compatible con varias regiones.

Las preguntas que hay que tener en cuenta antes de seleccionar el tipo de directorio son las siguientes:

¿Se requiere soporte multirregional?
¿Se va a compartir el directorio con más de 30 cuentas?
¿El número de objetos de Active Directory será superior a 30 000?

Si la respuesta a alguna de las preguntas anteriores es afirmativa, se requiere la versión Enterprise Edition. Si la respuesta a todas las preguntas es negativa, le recomendamos que comience con la Edición Estándar.

nota

Puede actualizar un directorio de la Edición Estándar a la Edición Enterprise, pero un directorio no se puede degradar. La implementación de la Standard Edition no es un proceso de un solo sentido. Si desea actualizar su directorio a Enterprise Edition, póngase en contacto con AWS.

Si compartes directorios en AWS Managed Microsoft AD Enterprise Edition, hay un coste por cada recurso compartido. Esto es inferior al coste de implementar un directorio en cada cuenta, pero ten en cuenta que los costes de uso compartido pueden aumentar si no se controlan. Le recomendamos que solo comparta directorios con cuentas que contengan Amazon Relational Database Service (Amazon RDS) y Amazon FSx for Windows File Server, ya que solo esos servicios admiten esta función. Tenga en cuenta que tiene la opción de integrar FSx for Windows File Server con su Active Directory autogestionado, incluido un. AWS Managed Microsoft AD Si solo se requiere Amazon FSx en otra cuenta, puede realizar un despliegue autogestionado de Amazon FSx sin necesidad de AWS Managed Microsoft AD compartir el directorio.

Al decidir cuándo implementar controladores de dominio adicionales, tenga en cuenta que solo AWS Managed Microsoft AD admite dos subredes en zonas de disponibilidad independientes en la misma VPC. Agregar controladores de dominio adicionales no permite agregar subredes adicionales. Para determinar si debe agregar controladores de dominio adicionales debido a problemas de rendimiento, consulte las métricas de rendimiento de los controladores de dominio en CloudWatch. Esto le indica si uno o todos los controladores de dominio están sobrecargados. Si determina que solo un controlador de dominio está sobrecargado, agregar controladores de dominio adicionales no aliviará la carga y tendrá que profundizar en las aplicaciones y no en el equilibrio de carga entre los controladores de dominio disponibles actualmente. Si todos los controladores de dominio se utilizan de forma intensiva, añadir un controlador de dominio adicional podría reducir la carga de los controladores de dominio existentes. Para obtener instrucciones sobre cómo automatizar el escalado, consulte Cómo automatizar el AWS Managed Microsoft AD escalado en función de las métricas de uso en el blog AWS de seguridad.

Si ha ampliado su directorio a varias regiones, le recomendamos que no utilice el directorio compartido NETLOGON o SYSVOL para almacenar archivos. Todos los controladores de dominio replican el contenido de esos recursos compartidos. Al no utilizar los recursos compartidos para el almacenamiento de archivos, los costes de transferencia de datos se reducen al mínimo.

También tiene la opción de suscribirse a un acuerdo empresarial con AWS. Los acuerdos empresariales le ofrecen la opción de personalizar los acuerdos que mejor se adapten a sus necesidades. Para obtener más información, consulte Clientes empresariales.

Recursos adicionales de

AWS Managed Microsoft AD cuotas (AWS Directory Service documentación)
AWS Directory Service Precios (AWS sitio web)
Los servicios de dominio de Active Directory están AWS disponibles (AWS documentos técnicos)

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Active Directory autogestionado en Amazon EC2

Conector de AD