AWS Managed Microsoft AD에 대한 패치 적용 및 유지 관리

AWS용 AWS DS라고도 하는 AWS Directory Service for Microsoft Active Directory는 사실상 관리형 서비스로 제공되는 Microsoft Active Directory Domain Services(AD DS)입니다. 이 시스템은 도메인 컨트롤러(DC)에서 Microsoft Windows Server 2019를 사용하고, AWS는 서비스 관리를 목적으로 DC에 소프트웨어를 추가합니다. AWS는 DC를 업데이트(패치)하여 새 기능을 추가하고 Microsoft Windows Server 소프트웨어를 업데이트 상태로 유지합니다. 패치 프로세스 중에도 디렉터리는 계속 사용할 수 있습니다.

가용성 보장

기본적으로 각 디렉터리는 두 개의 DC로 이루어져 있으며, 각 DC는 서로 다른 가용 영역에 설치되어 있습니다. 선택에 따라 DC를 추가하여 가용성을 높일 수 있습니다. AWS는 DC를 순차적으로 패치하며, 그 시간 동안 AWS가 활발하게 패치 중인 DC는 사용 불가 상태가 됩니다. 하나 이상의 DC가 일시적으로 사용 불가능한 상태인 경우에는 디렉터리에서 작동 중인 DC가 최소 두 개가 될 때까지 AWS가 패치를 연기합니다. 이렇게 하면 패치 프로세스 동안에도 작동 중인 다른 DC를 사용할 수 있습니다. 여기에 걸리는 시간은 각기 다를 수 있지만 보통 30~45분이 소요됩니다. 하나 이상의 DC가 패치를 포함해 어떤 이유로든 사용 불가능한 상태일 때 애플리케이션이 작동 중인 DC에 도달할 수 있도록 하려면 애플리케이션이 정적 DC 주소가 아닌, Windows DC 로케이터 서비스를 사용해야 합니다.

패치 적용 일정 파악

AWS는 DC에서 Microsoft Windows Server 소프트웨어를 최신 상태로 유지하기 위해 Microsoft 업데이트를 사용합니다. Microsoft는 월별 롤업 패치를 Windows Server에서 지원하기 때문에 AWS는 3주 내에 테스트를 거쳐 모든 고객 DC에 롤업을 적용하기 위해 노력합니다. 뿐만 아니라 AWS는 DC에 대한 적용 가능성과 긴급성에 따라 월별 롤업 외에 Microsoft가 발표하는 업데이트를 검토합니다. Microsoft가 중대 또는 중요로 평가하고 DC와 관련이 있는 보안 패치의 경우, AWS는 5일 내에 패치를 테스트하여 배포하기 위해 노력합니다.