レプリケートされたリージョンの追加と削除

レプリケートされた を追加または削除できます。 AWS リージョン を に AWS Managed Microsoft AD。このトピックでは、レプリケートされた を追加および削除する方法について説明します。 AWS リージョン を に AWS Managed Microsoft AD。

レプリケートされたリージョンを追加する

次の手順では、レプリケートされた を追加する方法について説明します。 AWS リージョン を に AWS リージョン を作成した の場所 AWS Managed Microsoft AD。

注記

すべての機能が追加の で利用できるわけではありません AWS リージョン。 例えば、ユーザーの作成やグループの削除などのアクションは、プライマリ でのみ使用できます。 AWS リージョン.

レプリケートされた を追加すると、次のリソースが作成されます。 AWS リージョン:

• の 2 つのドメインコントローラー AWS リージョン 選択した

• Amazon VPC

• 2 つのサブネット

• Windows ワークロードが に接続できるようにするセキュリティグループ AWS の Managed Microsoft AD AWS リージョン 選択した

前提条件

レプリケートされた を追加する前に AWS リージョン、 を作成する必要があります AWS プライマリの Managed Microsoft AD AWS リージョン ディレクトリのエディションタイプにエンタープライズエディションを選択します。詳細については、次を参照してください。

• を作成する AWS Managed Microsoft AD

• マルチリージョンレプリケーションが で有効になりました AWS の Directory Service for Microsoft Active Directory AWS ブログウェブサイト

• をアップグレードする方法を学ぶには AWS Managed Microsoft AD については、「」を参照してくださいAWS Managed Microsoft AD のアップグレード。

の間に信頼を作成することもできます。 AWS Managed Microsoft AD とオンプレミス AD インフラストラクチャ。既存のオンプレミス Active Directory 認証情報を使用して AD 対応ワークロードを管理できます。詳細については、「既存の Active Directory インフラストラクチャに接続する」を参照してください。

レプリケートされたリージョンを追加するには

1. を開く AWS Directory Service の コンソールhttps://console.aws.amazon.com/directoryservicev2/。

2. ナビゲーションペインの Active Directory で、ディレクトリ を選択します。のディレクトリのリストを表示できるディレクトリ画面が表示されます。 AWS リージョン.

3. ディレクトリを選択します。ディレクトリの詳細画面が表示されます。

4. マルチリージョンレプリケーション で、リージョンの追加 を選択します。

5. リージョンの追加ページで、 AWS リージョン 新しいドメインコントローラーに追加する 。次に、リージョンの追加 を選択します。

   「リージョンの追加」ページで、以下を完了します。

   1. でVPC、新しい VPCを使用する Amazon を選択します。 AWS リージョン を使用します。

   2. サブネット で、ドメインコントローラーのサブネットを選択します。 AWS Directory Service はユーザーに代わって を作成します。サブネットは異なるアベイラビリティゾーンになければなりません。

6. 「 の料金」で情報を確認し、「リージョンの追加」を選択します。ディレクトリがドメインコントローラーのデプロイプロセスを完了すると、新しく追加された AWS リージョン はアクティブ と表示され、更新を開始できます。

次のステップ

レプリケートされた を追加した後 AWS リージョン を に AWS Managed Microsoft AD では、次の点を考慮してください。

• 新しい にさらに多くのドメインコントローラーをデプロイする AWS リージョン。 最大 20 個のドメインコントローラーを新しい にデプロイできます。 AWS リージョン。 詳細については、「」を参照してください追加のドメインコントローラーの追加または削除。

  注記

  レプリケートされた を追加する場合 AWS リージョン を に AWS Managed Microsoft AD では、デフォルトで 2 つのドメインコントローラーが作成されます。これは、耐障害性と高可用性に必要なドメインコントローラーの最小数です。

• を共有する AWS Managed Microsoft AD とその他の AWS あたりの アカウント AWS リージョン。 詳細については、「」を参照してくださいディレクトリの共有。

  注記

  ディレクトリ共有設定はプライマリに自動的にレプリケートされません AWS リージョン.

• ログ転送を有効にして のセキュリティログを取得する AWS Amazon CloudWatch Logs を使用した Managed Microsoft AD。詳細については、「AWS Managed Microsoft AD の Amazon CloudWatch Logs ログ転送を有効にする」を参照してください。

  注記

  ログ転送を有効にするときは、各 でロググループの名前を指定する必要があります。 AWS リージョン ディレクトリをレプリケートした場所。

• 新しい の Amazon Simple Notification Service モニタリングを有効にする AWS リージョン。 ごとにディレクトリのヘルスステータスを追跡できます。 AWS リージョン。 詳細については、「」を参照してくださいAmazon SNS でディレクトリステータス通知を設定する。

レプリケートされたリージョンを削除する

のリージョンを削除するには、次の手順を使用します。 AWS Managed Microsoft AD ディレクトリ。リージョンを削除する前に、それが次のいずれにも該当しないことを確認します。

• 認可されたアプリケーションがアタッチされている。

• 共有ディレクトリが関連付けられている。

レプリケートされたリージョンを削除するには

1. AWS Directory Service コンソールナビゲーションペインで、ディレクトリ を選択します。

2. ナビゲーションバーで [リージョン] セレクターを選択し、ディレクトリが保存されているリージョンを選択します。

3. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

4. [Directory details] (ディレクトリの詳細) ページの [Multi-Region replication] (マルチリージョンレプリケーション) で、[Delete Region] (リージョンの削除) を選択します。

5. [Delete Region] (リージョンの削除) ダイアログボックスで、情報を確認し、リージョン名を入力して確定します。その後、[Delete] (削除) をクリックします。

   注記

   リージョンが削除されている間はリージョンを更新することはできません。