こんにちは。CI部の鎌田です。
"Best practices for running Microsoft Active Directory on AWS" を視聴しましたので、その一部をご紹介します。 三木の記事、「MicrosoftワークロードのAWS移行パターン」も併せてご覧いただくと、Microsoft関連の移行をイメージし易くなりますので参照ください。
セッションの概要
Active DirectoryをAWSで運用する際の構成、AWS Managed Microsoft ADの紹介、デプロイパターン、構成例などが示されています。
AWSでActive Directoryを構成するパターン
AWSでActive Directoryを構成する時のパターンとしてはEC2で構成する方法と、AWS Managed Microsoft ADで構成する2パターンがあります。
既存のドメインやフォレストを拡張したいケースやドメイン管理者が必要なケースではEC2を、 AWSで最初から構成し、最小限の管理で済ませたいようなケースではAWS Managed Microsoft ADが推奨されます。
AWS Managed Microsoft ADとは?
AWS Managed Microsoft ADはAWSがActive Directoryをマネージドしているサービスで、2つのドメインコントローラーを作成してくれます。 OSの管理をユーザー側で実施しなくて良いのが特徴です。
構成例
EC2を利用した場合
EC2を利用した場合の構成例です。 2つのAZにEC2を配置して、オンプレミスや他リージョンのActive Directoryとレプリケーションする構成を取ります。
マルチアカウントで運用する場合、Transit Gatewayなどを通してAD Connectorを配置することで、EC2のドメイン参加がシームレスに出来るようになります。
AWS Managed Microsoft ADを利用した構成例
AWS Managed Microsoft ADを利用した場合の構成例です。 AWS Managed Microsoft ADではレプリケーションが出来ないため、オンプレミスとは信頼関係を結び、情報を参照できるようにする構成を取ります。
マルチアカウントで運用する場合、Managed ADを共有し、Transit Gatewayなどを通して、EC2のドメイン参加がシームレスに出来るようになります。
FSxやRDSを利用する場合、Managed ADであれば選択しておくだけでドメイン参加もできるため、よりシームレスな運用も可能です。
AWS SSOとの連携
AWS SSOと連携するとこで、外部のアプリケーションそのシングルサインオンなども提供でき、よりご活用いただけます。
まとめ
いかがでしたでしょうか。 Active DirectoryをAWSで構成するパターンがいくつか紹介されています。 EC2を使った構成例、Managed ADを使った構成例、それぞれ利点もありますので、 既存とどう棲み分けて行くかをお考えいただきながら、本セッションの情報を参照いただければ幸いです。
re:Inventでは、他にも様々なサービスのセッションが行われています。 皆さんも是非、視聴されてみてはいかがでしょうか。