기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon에서 다중 지역 AWS 관리형 액티브 디렉터리 사용 WorkSpaces
AWS 마이크로소프트 액티브 디렉터리용 디렉터리 서비스 (MAD) 는 WorkSpaces 아마존과 페어링할 수 있는 완전 관리형 마이크로소프트 액티브 디렉터리 (AD) 입니다. 고객이 AWS 관리형 Microsoft AD를 선택하는 이유는 고가용성, 모니터링 및 백업 기능이 내장되어 있기 때문입니다. AWS 관리형 Microsoft AD Enterprise 에디션에는 다중 지역 복제를 구성하는 기능이 추가되었습니다. 이 기능은 지역 간 네트워킹 연결을 자동으로 구성하고, 도메인 컨트롤러를 배포하고, 모든 Active Directory 데이터를 여러 지역에 복제하여 해당 지역에 있는 Windows 및 Linux 워크로드가 낮은 지연 시간과 높은 성능으로 MAD에 연결하여 사용할 AWS 수 있도록 합니다. 복제된 MAD 영역은 직접 등록할 수 없지만 복제된 도메인 컨트롤러를 가리키도록 AD Connector (ADC) 를 WorkSpaces 구성하여 복제된 MAD 디렉터리를 등록할 수 있습니다. WorkSpaces
MAD를 사용하여 AD 커넥터를 배포할 때 가장 좋은 방법은 WorkSpaces 환경 내의 각 사업부에 대해 AD 커넥터를 만드는 것입니다. 이렇게 하면 각 사업부를 Active Directory 내의 특정 조직 구성 단위에 맞출 수 있습니다. 그런 다음 해당 사업부에 직접 맞는 조직 단위 수준에서 AD 그룹 정책 개체를 할당할 수 있습니다.
아키텍처
구현
복제된 MAD 영역을 등록하려면 MAD 도메인 컨트롤러 IP를 가리키는 AD 커넥터를 만들어야 합니다. WorkSpaces AWS Directory Service 콘솔 탐색 창으로 이동하여 디렉터리를 선택한 다음 올바른 디렉터리 ID를 선택하면 MAD 도메인 컨트롤러 IP 주소를 찾을 수 있습니다. 이러한 AD 커넥터를 만들려면 이 가이드를 따르십시오. 만든 후에는 등록할 수 있습니다 WorkSpaces. 새 WorkSpaces 지역에 배포하기 전에 VPC의 DHCP 옵션 세트를 업데이트했는지 확인하세요.
