「Best practices for running Microsoft Active Directory on AWS」視聴レポート

記事タイトルとURLをコピーする

こんにちは。CI部の鎌田です。

"Best practices for running Microsoft Active Directory on AWS" を視聴しましたので、その一部をご紹介します。 三木の記事、「MicrosoftワークロードのAWS移行パターン」も併せてご覧いただくと、Microsoft関連の移行をイメージし易くなりますので参照ください。

セッションの概要

Active DirectoryをAWSで運用する際の構成、AWS Managed Microsoft ADの紹介、デプロイパターン、構成例などが示されています。

AWSでActive Directoryを構成するパターン

AWSでActive Directoryを構成する時のパターンとしてはEC2で構成する方法と、AWS Managed Microsoft ADで構成する2パターンがあります。

f:id:swx-kamata:20201204110153p:plain

既存のドメインやフォレストを拡張したいケースやドメイン管理者が必要なケースではEC2を、 AWSで最初から構成し、最小限の管理で済ませたいようなケースではAWS Managed Microsoft ADが推奨されます。

AWS Managed Microsoft ADとは?

AWS Managed Microsoft ADはAWSがActive Directoryをマネージドしているサービスで、2つのドメインコントローラーを作成してくれます。 OSの管理をユーザー側で実施しなくて良いのが特徴です。

f:id:swx-kamata:20201204110225p:plain

構成例

EC2を利用した場合

EC2を利用した場合の構成例です。 2つのAZにEC2を配置して、オンプレミスや他リージョンのActive Directoryとレプリケーションする構成を取ります。

f:id:swx-kamata:20201204110239p:plain

マルチアカウントで運用する場合、Transit Gatewayなどを通してAD Connectorを配置することで、EC2のドメイン参加がシームレスに出来るようになります。 f:id:swx-kamata:20201204110316p:plain

AWS Managed Microsoft ADを利用した構成例

AWS Managed Microsoft ADを利用した場合の構成例です。 AWS Managed Microsoft ADではレプリケーションが出来ないため、オンプレミスとは信頼関係を結び、情報を参照できるようにする構成を取ります。

f:id:swx-kamata:20201204110302p:plain

マルチアカウントで運用する場合、Managed ADを共有し、Transit Gatewayなどを通して、EC2のドメイン参加がシームレスに出来るようになります。

f:id:swx-kamata:20201204110249p:plain

FSxやRDSを利用する場合、Managed ADであれば選択しておくだけでドメイン参加もできるため、よりシームレスな運用も可能です。 f:id:swx-kamata:20201204110328p:plain

AWS SSOとの連携

AWS SSOと連携するとこで、外部のアプリケーションそのシングルサインオンなども提供でき、よりご活用いただけます。

f:id:swx-kamata:20201204110338p:plain

まとめ

いかがでしたでしょうか。 Active DirectoryをAWSで構成するパターンがいくつか紹介されています。 EC2を使った構成例、Managed ADを使った構成例、それぞれ利点もありますので、 既存とどう棲み分けて行くかをお考えいただきながら、本セッションの情報を参照いただければ幸いです。

re:Inventでは、他にも様々なサービスのセッションが行われています。 皆さんも是非、視聴されてみてはいかがでしょうか。