AWS Managed Microsoft AD のパッチ適用とメンテナンス - AWS Directory Service

AWS Managed Microsoft AD のパッチ適用とメンテナンス

AWS Directory Service for Microsoft Active Directory は AWS DS for AWS Managed Microsoft AD としても知られており、実際にはマネージドサービスとして提供される Microsoft Active Directory ドメインサービス (AD DS) です。システムはドメインコントローラー (DC) 用に Microsoft Windows Server 2012 R2 を使用し、サービス管理の目的で AWS は DC にソフトウェアを追加します。AWS は DC を更新 (パッチ適用) して、新しい機能を追加し、Microsoft Windows Server ソフトウェアを最新の状態に保ちます。パッチ適用プロセス中、ディレクトリは引き続き使用できる状態になります。

可用性の確保

デフォルトでは、各ディレクトリは 2 つの DC で構成され、それぞれ異なるアベイラビリティーゾーンにインストールされています。お客様の選択により、DC を追加して可用性をさらに高めることができます。AWS は DC にパッチを順番に適用します。その間に AWS がアクティブにパッチを適用している DC は利用できません。1 つ以上の DC が一時的に使用停止状態になった場合、AWS はディレクトリに少なくとも 2 つの運用 DC があるまでパッチを延期します。これにより、パッチ処理中に他の動作中の DC を使用することができます。通常、DC あたり 30 〜 45 分かかることがありますが、今回は変わる可能性があります。パッチを含む何らかの理由で 1 つ以上の DC が利用できない場合に、アプリケーションが動作中の DC に到達できるようにするには、アプリケーションで Windows DC ロケーターサービスを使用し、静的 DC アドレスを使用しないでください。

パッチ適用スケジュールを理解する

お使いの DC の Microsoft Windows Server ソフトウェアを最新の状態に保つために、AWS はMicrosoft アップデートを利用しています。Microsoft が Windows Server 用の月次ロールアップパッチを利用できるようにしたため、AWS は 3 週間以内にすべての顧客 DC にロールアップをテストして適用するよう最善の努力をします。さらに、AWS は DC と緊急性への適用性に基づいて、Microsoft が毎月のロールアップ外でリリースする更新をレビューします。Microsoft がクリティカルまたは重要と評価し、DC に関連するセキュリティパッチについて、AWS は 5 日間以内にパッチをテストし、展開するために万全を期しています。