추가 도메인 컨트롤러 배포

추가 도메인 컨트롤러를 배포하면 중복성이 증가하여 복원성 및 가용성이 한층 향상됩니다. 또한 더 많은 수의 Active Directory 요청을 지원하여 디렉터리 성능이 개선됩니다. 예를 들어, 이제 AWS 관리형 Microsoft AD를 사용하여 SQL Server용 Amazon EC2 및 Amazon RDS의 대규모 인스턴스에 배포되는 여러 .NET 애플리케이션을 지원할 수 있습니다.

디렉터리를 처음 만들면 AWS Managed Microsoft AD는 여러 가용 영역에 두 개의 도메인 컨트롤러를 배포하며, 이는 고가용성을 위해 필요합니다. 나중에 원하는 도메인 컨트롤러의 총 개수만 지정하면 AWS Directory Service 콘솔을 통해 추가 도메인 컨트롤러를 쉽게 배포할 수 있습니다. AWS 관리형 Microsoft AD는 디렉터리가 실행되는 가용 영역 및 Amazon VPC 서브넷에 추가 도메인 컨트롤러를 배포합니다.

예를 들어 아래 그림에서, DC-1 및 DC-2는 디렉터리와 함께 원래 생성된 2개의 도메인 컨트롤러를 나타냅니다. AWS Directory Service 콘솔에서는 이러한 기본 도메인 컨트롤러를 필수라고 합니다. AWS Managed Microsoft AD는 디렉터리 생성 프로세스 중에 의도적으로 이러한 각 도메인 컨트롤러를 별도의 가용 영역에 배치합니다. 나중에 로그인 피크 시간대에 인증 부하를 분산시키기 위해 두 개의 도메인 컨트롤러를 추가해야 할 수도 있습니다. DC-3 및 DC-4는 모두 새 도메인 컨트롤러를 나타냅니다. 콘솔에는 이제 Additional로 지칭됩니다. 이전과 마찬가지로 AWS Managed Microsoft AD는 새 도메인 컨트롤러를 다른 가용 영역에 자동으로 배치하여 도메인의 고가용성을 보장합니다.

이 프로세스에서는 추가 도메인 컨트롤러에 대해 디렉터리 데이터 복제, 자동 일별 스냅샷 또는 모니터링을 수동으로 구성할 필요가 없습니다. 자체 Active Directory 인프라를 배포하고 유지 관리할 필요 없이 보다 용이하게 미션 크리티컬 Active Directory 통합 워크로드를 AWS 클라우드로 마이그레이션 및 실행할 수도 있습니다. UpdateNumberOfDomainControllersAPI를 사용하여 AWS 관리형 Microsoft AD용 추가 도메인 컨트롤러를 배포하거나 제거할 수도 있습니다.

참고

추가 도메인 컨트롤러는 AWS 관리형 Microsoft AD의 지역별 기능입니다. 다중 리전 복제를 사용하는 경우 다음 절차를 각 리전에 별도로 적용해야 합니다. 자세한 정보는 글로벌 기능과 리전별 기능 비교을 참조하세요.