Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Managed Microsoft AD
Présentation
AWS Directory Service for Microsoft Active Directory, également connu sous le nom de AWS Managed Microsoft AD, est alimenté par un Windows Server Active Directory et géré par AWS. Vous pouvez l'utiliser AWS Managed Microsoft AD pour migrer un large éventail d'applications compatibles avec Active Directory vers le. AWS Cloud AWS Managed Microsoft AD fonctionne avec une variété d'applications et de services Active Directory natifs. Il prend également en charge les applications et les services AWS gérés. Bien qu'il n'existe pas beaucoup de leviers d'optimisation des coûts AWS Managed Microsoft AD en raison du service et de ses mécanismes de facturation, certains principes de conception peuvent vous aider à réduire les coûts au minimum.
Impact sur les coûts
Comme AWS Managed Microsoft AD il s'agit d'un service géré basé sur les SKU actuels, le dimensionnement est un processus relativement simple. Il existe actuellement deux tailles de SKU disponibles : les éditions Standard et Enterprise. Les autres SKU incluent le partage de répertoires, l'ajout de contrôleurs de domaine supplémentaires (y compris des régions supplémentaires) et le transfert de données entre régions.
Recommandations d'optimisation des coûts
Il existe des différences entre l'édition AWS Managed Microsoft AD Standard et AWS Managed Microsoft AD l'édition Enterprise. L'édition Enterprise prend en charge jusqu'à 500 000 objets Active Directory, 125 partages de comptes (limite souple) et prend en charge plusieurs régions. L'édition Standard prend en charge jusqu'à 30 000 objets Active Directory, cinq partages de comptes (limite souple d'environ 30 au maximum) et ne prend pas en charge plusieurs régions.
Les questions à prendre en compte avant de sélectionner votre type de répertoire sont les suivantes :
-
Une assistance multirégionale est-elle requise ?
-
Le répertoire sera-t-il partagé avec plus de 30 comptes ?
-
Le nombre d'objets Active Directory sera-t-il supérieur à 30 000 ?
Si la réponse est « oui » à l'une des questions ci-dessus, l'édition Enterprise est requise. Si la réponse à toutes les questions est non, nous vous recommandons de commencer par l'édition Standard.
Note
Vous pouvez mettre à niveau un répertoire de l'édition Standard vers l'édition Enterprise, mais un répertoire ne peut pas être rétrogradé. Le déploiement de l'édition standard ne se fait pas à sens unique. Si vous souhaitez mettre à jour votre annuaire vers l'édition Enterprise, contactez AWS.
Chaque partage entraîne un coût lorsque vous partagez des annuaires dans AWS Managed Microsoft AD Enterprise Edition. C'est moins que le coût du déploiement d'un annuaire dans chaque compte, mais n'oubliez pas que les coûts de partage peuvent augmenter s'ils ne sont pas contrôlés. Nous vous recommandons de ne partager des annuaires qu'avec des comptes contenant Amazon Relational Database Service (Amazon RDS) et Amazon FSx for Windows File Server, car seuls ces services prennent en charge cette fonctionnalité. N'oubliez pas que vous avez la possibilité d'intégrer FSx for Windows File Server à votre Active Directory autogéré, y compris un. AWS Managed Microsoft AD Si seul Amazon FSx est requis sur un autre compte, vous pouvez effectuer un déploiement Amazon FSx autogéré par rapport AWS Managed Microsoft AD au sans avoir à partager le répertoire.
Lorsque vous décidez quand déployer des contrôleurs de domaine supplémentaires, gardez à l'esprit que seuls deux sous-réseaux sont pris AWS Managed Microsoft AD en charge dans des zones de disponibilité distinctes au sein d'un même VPC. L'ajout de contrôleurs de domaine supplémentaires ne vous permet pas d'ajouter des sous-réseaux supplémentaires. Pour déterminer si vous devez ajouter des contrôleurs de domaine supplémentaires en raison de problèmes de performances, consultez les mesures de performance des contrôleurs de domaine dans CloudWatch. Cela vous indique si un ou tous les contrôleurs de domaine sont débordés. Si vous constatez qu'un seul contrôleur de domaine est surchargé, l'ajout de contrôleurs de domaine supplémentaires n'allégera pas la charge et vous devrez étudier plus en profondeur les applications et ne pas équilibrer la charge entre les contrôleurs de domaine actuellement disponibles. Si tous les contrôleurs de domaine sont fortement utilisés, l'ajout d'un contrôleur de domaine supplémentaire peut réduire la charge sur les contrôleurs de domaine existants. Pour obtenir des instructions sur la façon d'automatiser le dimensionnement, voir Comment automatiser le AWS Managed Microsoft AD dimensionnement en fonction des indicateurs d'utilisation
Si vous avez étendu votre répertoire à plusieurs régions, nous vous recommandons de ne pas utiliser les répertoires partagés NETLOGON ou SYSVOL pour le stockage de fichiers. Tous les contrôleurs de domaine répliquent le contenu de ces partages. Le fait de ne pas utiliser les partages pour le stockage de fichiers réduit les coûts de transfert de données au minimum.
Vous avez également la possibilité de souscrire un contrat d'entreprise avec AWS. Les contrats d'entreprise vous permettent de personnaliser les accords qui répondent le mieux à vos besoins. Pour plus d'informations, consultez la section Clients d'entreprise
Ressources supplémentaires
-
AWS Managed Microsoft AD quotas (AWS Directory Service documentation)
-
AWS Directory Service Tarification
(AWS site Web) -
Services de domaine Active Directory activés AWS (livres AWS blancs)