Utilisation d'Active Directory AWS géré par plusieurs régions avec Amazon WorkSpaces - Bonnes pratiques pour le déploiement WorkSpaces
ArchitectureMise en œuvre

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation d'Active Directory AWS géré par plusieurs régions avec Amazon WorkSpaces

AWS Directory Service for Microsoft Active Directory (MAD) est un service Microsoft Active Directory (AD) entièrement géré qui peut être associé à Amazon WorkSpaces. Les clients choisissent AWS Managed Microsoft AD car il intègre une haute disponibilité, une surveillance et des sauvegardes. AWS L'édition Managed Microsoft AD Enterprise ajoute la possibilité de configurer la réplication multirégionale. Cette fonctionnalité configure automatiquement la connectivité réseau interrégionale, déploie des contrôleurs de domaine et réplique toutes les données Active Directory dans plusieurs régions, garantissant ainsi que les charges de travail Windows et Linux résidant dans ces régions peuvent se connecter à AWS MAD et l'utiliser avec une faible latence et des performances élevées. Les régions MAD répliquées ne peuvent pas être enregistrées directement auprès de celles-ci WorkSpaces, mais un répertoire MAD répliqué peut être enregistré WorkSpaces en configurant un AD Connector (ADC) pour qu'il pointe vers vos contrôleurs de domaine répliqués.

La meilleure pratique lors du déploiement de connecteurs AD avec MAD consiste à créer un connecteur AD pour chaque unité commerciale de votre WorkSpaces environnement. Cela vous permettra d'aligner chaque unité commerciale sur une unité organisationnelle spécifique au sein d'Active Directory. Vous pouvez ensuite attribuer des objets de stratégie de groupe AD au niveau de l'unité organisationnelle qui correspondent directement à l'unité commerciale en question.

Architecture

Un exemple d'architecture illustrant les connecteurs AD avec MAD consiste à créer un connecteur AD pour chaque unité commerciale de votre WorkSpaces environnement.

Figure 12 : Exemple d'architecture pour enregistrer une région MAD répliquée dans un WorkSpace

Mise en œuvre

Pour enregistrer votre région MAD répliquée dans WorkSpaces, vous devez créer un connecteur AD pointé vers les adresses IP de votre contrôleur de domaine MAD. Vous pouvez trouver les adresses IP de vos contrôleurs de domaine MAD en accédant au volet de navigation de la console AWS Directory Service, en sélectionnant Directories, puis en choisissant le bon ID de répertoire. Pour créer ces connecteurs AD, suivez ce guide. Une fois qu'ils sont créés, vous pouvez les enregistrer pour WorkSpaces. Avant de procéder WorkSpaces au déploiement dans votre nouvelle région, assurez-vous d'avoir mis à jour le jeu d'options DHCP de votre VPC.