追加ドメインコントローラーのデプロイ

追加のドメインコントローラーをデプロイすると、冗長性が高まり、その結果として耐障害性と可用性が高まります。また、Active Directory リクエストのサポート数が増え、ディレクトリのパフォーマンスが向上します。たとえば、 AWS マネージド Microsoft AD を使用して、大規模な Amazon EC2 および Amazon RDS for SQL Server インスタンスにデプロイされている複数の.NET アプリケーションをサポートできるようになりました。

最初にディレクトリを作成すると、 AWS Managed Microsoft AD は複数のアベイラビリティーゾーンに 2 つのドメインコントローラーをデプロイします。これは高可用性を実現するために必要です。後で、必要なドメインコントローラーの総数を指定するだけで、 AWS Directory Service コンソールから追加のドメインコントローラーを簡単にデプロイできます。 AWS Managed Microsoft AD は、ディレクトリが実行されているアベイラビリティーゾーンと Amazon VPC サブネットに追加のドメインコントローラーを配布します。

例えば、次の図で DC-1 と DC-2 はディレクトリで最初に作成された 2 つのドメインコントローラーを示しています。 AWS Directory Service コンソールではこれらのデフォルトドメインコントローラーを Required と呼びます。 AWS Managed Microsoft AD は、ディレクトリ作成プロセス中にこれらの各ドメインコントローラーを意図的に別々のアベイラビリティーゾーンに配置します。後で、さらに 2 つのドメインコントローラーを追加し、ログインのピーク時の認証負荷を分散することもできます。DC-3 と DC-4 は新しいドメインコントローラーです。これらは、コンソールで [Additional] (追加) と表示されます。以前と同様に、 AWS Managed Microsoft AD は、ドメインの高可用性を確保するために、新しいドメインコントローラーを異なるアベイラビリティーゾーンに自動的に配置します。

このプロセスにより、ディレクトリデータのレプリケーション、毎日の自動スナップショット、または追加のドメインコントローラーのモニタリングを手動で設定する必要がなくなります。独自の Active Directory のインフラストラクチャをデプロイして維持する必要がないため、ミッションクリティカルな Active Directory 統合のワークロードを AWS クラウドに移行して実行することも容易になります。UpdateNumberOfDomainControllersAPI を使用して、 AWS 管理対象の Microsoft AD 用の追加のドメインコントローラーをデプロイまたは削除することもできます。

注記

追加のドメインコントローラーは、 AWS マネージド Microsoft AD の地域機能です。マルチリージョンレプリケーション を使用している場合、次の手順を各リージョンで個別に適用する必要があります。詳細については、「グローバル機能とリージョン機能」を参照してください。