情報システム課の宮澤です。
今回は、ついに解禁されたDirectory ServiceのMicrosoft ADについて簡単に紹介したと思います。
Directory ServiceのMicrosoft ADの利点
Microsoft ADは、Directory Serviceですでに適用されているSimple ADと同じくフルマネージド型のディレクトリサービスです。 今回GAした、Microsoft ADは、その名のとおり、MicrosoftのActive Directoryをベースとしており、さらにフルマネージドという素晴らしいサービスです。 このフルマネージドのサービスの中には、データレプリケーション、フェイルオーバー、日次スナップショット、パッチ適用などが含まれています。 また、Microsoft ADは、既存のActive Directoryと信頼関係を結ぶことができます。
Simple ADとMicrosoft ADの違い
| Simple AD(Small,Large) | Microsoft AD | |
|---|---|---|
| OS | Amazon Linux | Windows Server 2012 R2 |
| Directory | Samba 4 Active Directory Compatible Server | Microsoft Active Directory |
| ユーザー数 | 500,5,000 | 50,000 |
| オブジェクト数 | 2,000,20,000 | 200,000 |
| EC2のドメイン参加 | 可能 | 可能 |
| SSO | 可能 | 可能 |
価格
価格は12月4日時点では以下のようになっており、SimpleADのLargeと比較すると約2倍の料金となっていました。
※750時間の無料期間あり ※WorkSpaces、WorkDocs、WorkMailなどと連携させて利用する場合、課金はなくなります。
まとめ
今回の記事では、ざっくりとした概要をお伝えしましたが、このサービスを利用することで、IT管理者が苦しめられていたAD管理から解放されることになります。 現状では、既存のSimple ADからMicrosoft ADへの切り替えなどはできないみたいなので、マイグレーション機能が実装されることを期待します。
