Amazon でのマルチリージョン AWS マネージド Active Directory の使用 WorkSpaces - デプロイのベストプラクティス WorkSpaces
アーキテクチャ実装

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon でのマルチリージョン AWS マネージド Active Directory の使用 WorkSpaces

AWS Directory Service for Microsoft Active Directory (MAD) は、Amazon と組み合わせることができるフルマネージド型の Microsoft Active Directory (AD) です WorkSpaces。お客様は、高可用性、モニタリング、バックアップが組み込まれているため、 AWS Managed Microsoft AD を選択します。 AWS Managed Microsoft AD Enterprise Edition では、マルチリージョンレプリケーション を設定する機能が追加されています。この機能は、リージョン間のネットワーク接続を自動的に設定し、ドメインコントローラーをデプロイし、すべての Active Directory データを複数のリージョンにレプリケートします。これにより、それらのリージョンに存在する Windows および Linux ワークロードが、低レイテンシーと高パフォーマンスで AWS MAD に接続して使用できるようになります。レプリケートされた MAD リージョンを に直接登録 WorkSpacesすることはできませんが、レプリケートされたドメインコントローラーを指すように AD Connector (TAK) を設定 WorkSpaces することで、レプリケートされた MAD ディレクトリを に登録できます。

MAD で AD Connector をデプロイする際のベストプラクティスは、 WorkSpaces 環境内の各ビジネスユニットに AD Connector を作成することです。これにより、各ビジネスユニットを Active Directory 内の特定の組織単位に合わせることができます。その後、問題のビジネスユニットと直接一致する組織単位レベルで AD グループポリシーオブジェクトを割り当てることができます。

アーキテクチャ

MAD を使用する AD Connector を示すサンプルアーキテクチャは、 WorkSpaces 環境内の各ビジネスユニットに AD Connector を作成することです。

図 12: レプリケートされた MAD リージョンを に登録するためのサンプルアーキテクチャ WorkSpace

実装

レプリケートされた MAD リージョンを に登録するには WorkSpaces、MAD ドメインコントローラー IPs を指す AD Connector を作成する必要があります。MAD ドメインコントローラーの IP アドレスは、AWS ディレクトリサービスコンソールのナビゲーションペインに移動し、ディレクトリを選択してから、正しいディレクトリ ID を選択することで確認できます。これらの AD Connector を作成するには、このガイド に従ってください。作成したら、 に登録 WorkSpacesできます。新しいリージョン WorkSpaces にデプロイする前に、VPCs DHCP オプションセットが更新されていることを確認してください。