为 Amazon 托管的 Microsoft AD 配置多区域复制 - Amazon Directory Service
工作方式优势
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Amazon 托管的 Microsoft AD 配置多区域复制

多区域复制可用于在多个 Amazon Web Services 区域区域之间自动复制你的 Microsoft AD Amazon 托管目录数据。这种复制可以提高分散地理位置的用户和应用程序的性能。 Amazon 托管 Microsoft AD 使用本机Active Directory复制功能将你的目录数据安全地复制到新区域。

只有 Amazon 托管 Microsoft AD 的企业版支持多区域复制。

在大多数提供 Amazon 托管 Microsoft AD 的区域,你都可以使用自动多区域复制。

重要

在选择加入的区域中,多区域复制不可用。以下是可选区域:

  • 非洲(开普敦)(af-south-1)

  • 亚太地区(香港)ap-east-1

  • 亚太地区(海得拉巴)ap-south-2

  • 亚太地区(雅加达)ap-southeast-3

  • 亚太地区(墨尔本)ap-southeast-4

  • 亚太地区(泰国)ap-southeast-7

  • 加拿大西部(卡尔加里)ca-west-1

  • 欧洲(米兰)(eu-south-1)

  • 欧洲(西班牙)eu-south-2

  • 欧洲(苏黎世)eu-central-2

  • 以色列(特拉维夫)il-central-1

  • 中东(巴林)me-south-1

  • 中东(阿联酋)me-central-1

  • 墨西哥(中部)mx-central-1

有关加入型区域以及如何启用它们的更多信息,请参阅《Amazon 账户管理 Guide》中的 Specify which Amazon Web Services 区域 your account can use

多区域复制的工作原理

借助多区域复制功能,Microsoft AD Amazon 托管消除了管理全球Active Directory基础设施的无差别繁重的工作。配置后,跨多个 Amazon Web Services 区域客户目录 Amazon 复制所有客户目录数据,包括用户、群组、群组策略和架构。

添加新区域后,将自动执行以下操作,如图所示:

  • Amazon 托管 Microsoft AD 在选定的 VPC 中创建两个域控制器,并使用同一个 Amazon 账户将它们部署到新的区域。您的目录标识符 (directory_id) 在所有地区保持不变。如果需要,您可以稍后添加额外的域控制器。

  • Amazon 托管 Microsoft AD 配置主区域和新区域之间的网络连接。

  • Amazon 托管 Microsoft AD 会创建一个新Active Directory站点,并将其命名为与该区域相同的名称,例如 us-east-1。您也可以稍后使用 Active Directory 站点和服务工具对其进行重命名。

  • Amazon Microsoft AD 将所有 Active Directory 对象和配置复制到新区域,包括用户、群组、群组策略、活动目录信任、组织单位和活动目录架构。Active Directory 站点链接配置为使用更改通知。启用站点间更改通知后,更改会以与源站点内部相同的频率传播到远程站点,包括需要紧急复制的更改。

  • 如果这是你添加的第一个区域,则 Amazon 托管 Microsoft AD 会将所有功能设置为多区域感知。有关更多信息,请参阅 全局与区域特色

在主区域和其他区域Active Directory之间对 Amazon 托管 Microsoft AD 进行多区域复制。

Active Directory 站点

多区域复制支持多个 Active Directory 站点(每个区域一个 Active Directory 站点)。添加新区域时,其命名的名称与该区域的名称相同,例如 us-east-1。您也可以稍后使用 Active Directory 站点和服务对其进行重命名。

Amazon 服务

Amazon 诸如 Amazon RDS for SQL Server 和 Amazon 之类的服务 FSx 连接到全球目录的本地实例。这样,您的用户只需登录一次即可登录任何 Amazon 区域中 Amazon 运行的Active Directory感知应用程序以及诸如 Amazon RDS for Amazon SQL Server 之类的 Amazon 服务。为此,Active Directory当你信任 Amazon 托管的 Microsoft AD 时,用户需要来自托管 Microsoft AD 或本地的凭证。 Amazon

您可以将以下 Amazon 服务与多区域复制功能配合使用。

  • Amazon EC2

  • FSx 适用于 Windows 文件服务器的亚马逊

  • 适用于 SQL Server 的 Amazon Relational Database Service

  • Amazon RDS for Oracle

  • Amazon RDS for MySQL

  • Amazon RDS for PostgreSQL

  • Amazon RDS for MariaDB

  • Amazon Aurora for MySQL

  • Amazon Aurora for PostgreSQL

失效转移

如果一个区域中的所有域控制器都出现故障,Micro Amazon soft AD 会恢复域控制器并自动复制目录数据。同时,其他区域的域控制器保持正常运行。

多区域复制的优势

借助 Amazon 托管 Microsoft AD 中的多区域复制,Active Directory感知型应用程序在本地使用目录以获得高性能,使用多区域功能实现弹性。您可以将多区域复制与Active Directory感知应用程序(例如 SharePoint SQL Server Always On)以及适用于 SQL Server 和 FSx Windows 文件服务器的 Amazon RDS 等 Amazon 服务一起使用。多区域复制具备以下额外优势。

  • 它允许您在全球范围内快速部署单个 Amazon 托管 Microsoft AD 实例,并消除了自我管理全球Active Directory基础设施的繁重工作。

  • 它使您可以更轻松、更经济地在多个 Amazon 区域部署和管理 Windows 和 Linux 工作负载。自动多区域复制可在您的全球 Active Directory 感知型应用程序中实现最佳性能。部署在 Windows 或 Linux 实例中的所有应用程序都使用该区域的本地 Amazon 托管 Microsoft AD,这样可以从尽可能接近的区域响应用户请求。

  • 它提供多区域弹性。Microsoft AD Amazon 托 Amazon 管部署在高度可用的托管基础架构中,可处理所有地区的自动软件更新、监控、恢复和底层Active Directory基础架构的安全。这使您可以专注于构建应用程序。

主题