추가 도메인 컨트롤러 배포

추가 도메인 컨트롤러를 배포하면 중복성이 증가하여 복원성 및 가용성이 한층 향상됩니다. 또한 더 많은 수의 Active Directory 요청을 지원하여 디렉터리 성능이 개선됩니다. 예를 들어, 이제 AWS Managed Microsoft AD를 사용하여 대규모 Amazon EC2 및 Amazon RDS for SQL Server 인스턴스 집합에 배포된 복수의 .NET 애플리케이션을 지원할 수 있습니다.

디렉터리를 처음 생성할 때 AWS Managed Microsoft AD에서는 복수 가용 영역에 도메인 컨트롤러 2개를 배포하는데, 이는 고가용성을 위해 필요한 것입니다. 나중에 원하는 도메인 컨트롤러의 총 개수만 지정하면 AWS Directory Service 콘솔을 통해 추가 도메인 컨트롤러를 쉽게 배포할 수 있습니다. AWS Managed Microsoft AD는 디렉터리가 실행되는 가용 영역 및 Amazon VPC 서브넷에 추가 도메인 컨트롤러를 배포합니다.

예를 들어 아래 그림에서, DC-1 및 DC-2는 디렉터리와 함께 원래 생성된 2개의 도메인 컨트롤러를 나타냅니다. AWS Directory Service 콘솔에서는 이러한 기본 도메인 컨트롤러를 Required(필수)라고 합니다. AWS Managed Microsoft AD는 디렉터리 생성 프로세스 중에 의도적으로 이러한 각 도메인 컨트롤러를 별도의 가용 영역에 배치합니다. 나중에 로그인 피크 시간대에 인증 부하를 분산시키기 위해 두 개의 도메인 컨트롤러를 추가해야 할 수도 있습니다. DC-3 및 DC-4는 모두 새 도메인 컨트롤러를 나타냅니다. 콘솔에는 이제 Additional로 지칭됩니다. 이전과 마찬가지로 AWS Managed Microsoft AD는 자동으로 새 도메인 컨트롤러를 서로 다른 가용 영역에 배치하여 도메인의 고가용성을 확보합니다.

이 프로세스에서는 추가 도메인 컨트롤러에 대해 디렉터리 데이터 복제, 자동 일별 스냅샷 또는 모니터링을 수동으로 구성할 필요가 없습니다. 자체 Active Directory 인프라를 배포하고 유지 관리할 필요 없이 보다 용이하게 미션 크리티컬 Active Directory 통합 워크로드를 AWS 클라우드로 마이그레이션 및 실행할 수도 있습니다. 또한 UpdatenumberofDomainControllers API를 사용하여 AWS Managed Microsoft AD용 추가 도메인 컨트롤러를 배포하거나 제거할 수 있습니다.

참고

추가 도메인 컨트롤러는 AWS Managed Microsoft AD의 리전별 기능입니다. 다중 리전 복제를 사용하는 경우 다음 절차를 각 리전에 별도로 적용해야 합니다. 자세한 내용은 글로벌 기능과 리전별 기능 비교 섹션을 참조하세요.