設定 AWS Managed Microsoft AD 的多區域複寫

多區域複寫可用於自動跨多個 複寫 AWS Managed Microsoft AD 目錄資料 AWS 區域。此複寫可以改善分散地理位置中使用者和應用程式的效能。 AWS 受管 Microsoft AD 使用原生Active Directory複寫，將目錄的資料安全地複寫到新區域。

多區域複寫僅支援 AWS Managed Microsoft AD 企業版。

您可以在可使用 AWS Managed Microsoft AD 的大多數區域中使用自動多區域複寫。

重要

選擇加入的區域無法使用多區域複寫。以下是選擇加入的區域：

• 非洲 (開普敦) af-south-1

• 亞太區域 (香港) ap-east-1

• 亞太區域 (海德拉巴) ap-south-2

• 亞太區域 (雅加達) ap-southeast-3

• 亞太區域 (墨爾本) ap–southeast–4

• 加拿大西部 （卡加利） ca-west-1

• 歐洲 (米蘭) eu-south-1

• 歐洲 (西班牙) eu–south–2

• 歐洲 (蘇黎世) eu–central–2

• 以色列 （特拉維夫） il-central-1

• 中東 (巴林) me-south-1

• 中東 (阿拉伯聯合大公國) me-central-1

如需有關選擇加入區域以及如何啟用的詳細資訊，請參閱《AWS Account Management 指南》中的指定您的帳戶可使用的 AWS 區域 一節。

多區域複寫的運作方式

使用多區域複寫功能， AWS 受管 Microsoft AD 可消除管理全域Active Directory基礎設施的繁重工作。設定後， AWS 會跨多個 複寫所有客戶目錄資料，包括使用者、群組、群組政策和結構描述 AWS 區域。

新增區域後，將自動發生以下操作，如圖所示：

• AWS Managed Microsoft AD 在選取的 VPC 中建立兩個網域控制站，並將其部署到相同 AWS 帳戶中的新區域。目錄識別符 (directory_id) 在所有區域中保持不變。如果需要，您可以稍後新增更多域控制站。

• AWS Managed Microsoft AD 會設定主要區域與新區域之間的網路連線。

• AWS Managed Microsoft AD 會建立新的Active Directory網站，並提供與 區域相同的名稱，例如 us-east-1。您也可以稍後使用 Active Directory 站台及服務工具對其進行重新命名。

• AWS Managed Microsoft AD 會將所有 Active Directory 物件和組態複寫到新區域，包括使用者、群組、群組政策、Active Directory 信任、組織單位和 Active Directory 結構描述。設定 Active Directory 站台連結以使用變更通知。啟用站台之間的變更通知後，變更將以與在來源站台內傳播的頻率傳播到遠端站台，包括需要進行緊急複寫的變更。

• 如果這是您新增的第一個區域， AWS Managed Microsoft AD 會讓所有功能多區域都知道。如需詳細資訊，請參閱全域與區域功能。

Active Directory 網站

多區域複寫支援多個Active Directory網站 （每個區域一個Active Directory網站）。新增區域時，會為其指定與相應區域相同的名稱，例如 us–east–1。您也可以稍後使用Active Directory網站和服務重新命名此項目。

AWS 服務

AWS Amazon RDS for SQL Server 和 Amazon FSx 等 服務會連線至 全域目錄的本機執行個體。這可讓您的使用者登入一次 中執行的Active Directory感知應用程式 AWS ，以及任何 AWS 區域中的 Amazon RDS for SQL Server 等 AWS 服務。若要這樣做，當您信任 AWS Managed Microsoft AD Active Directory時，使用者需要 AWS 來自 Managed Microsoft AD 或內部部署的登入資料。

您可以使用下列 AWS 服務搭配多區域複寫功能。

• Amazon EC2

• Amazon FSx for Windows File Server

• Amazon Relational Database Service for SQL Server

• Amazon RDS for Oracle

• Amazon RDS for MySQL

• Amazon RDS for PostgreSQL

• Amazon RDS for MariaDB

• Amazon Aurora for MySQL

• Amazon Aurora for PostgreSQL

容錯移轉

如果一個區域中的所有網域控制站都故障， AWS 受管 Microsoft AD 會復原網域控制站，並自動複寫目錄資料。同時，其他區域的域控制站保持正常運作。

多區域複寫的優點

透過 AWS Managed Microsoft AD 中的多區域複寫， Active Directory感知應用程式會在本機使用 目錄以獲得高效能，並使用多區域功能以獲得彈性。您可以使用多區域複寫搭配 Active Directory感知應用程式，例如 SharePoint 和 SQL Server Always On，以及 Amazon RDS for SQL Server 和 FSx for Windows File Server 等 AWS 服務。以下是多區域複寫的其他優勢。

• 它可讓您快速地全域部署單一 AWS Managed Microsoft AD 執行個體，並消除自我管理全球Active Directory基礎設施的繁重工作。

• 這可讓您在多個 AWS 區域中更輕鬆且更具成本效益地部署和管理 Windows 和 Linux 工作負載。自動化多區域複寫可讓您的全域 Active Directory感知應用程式中獲得最佳效能。在 Windows 或 Linux 執行個體中部署的所有應用程式都會在 區域本機使用 AWS Managed Microsoft AD，以便盡可能回應來自最接近區域的使用者請求。

• 它提供多區域彈性。 AWS 受管 Microsoft AD 部署在高可用性的 AWS 受管基礎設施中，可跨所有區域處理基礎Active Directory基礎設施的自動化軟體更新、監控、復原和安全性。這使您可以專注於建立應用程式。

主題

• 全域與區域功能

• 主要區域與其他區域

• 新增 AWS Managed Microsoft AD 的複寫區域

• 刪除 AWS Managed Microsoft AD 的複寫區域