多区域复制的工作原理 - AWS Directory Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

多区域复制的工作原理

利用 多区域复制功能, AWS Managed Microsoft AD 消除了管理全球 AD 基础设施的千篇一律的繁重工作。配置后, 跨多个AWS区域AWS复制所有客户目录数据,包括用户、组、组策略和架构。

在添加新区域后,将自动进行以下操作,如图中所示:

  • AWS Managed Microsoft AD 在所选 VPC 中创建两个域控制器,并将其部署到同一AWS账户中的新区域。目录标识符 (directory_id) 在所有区域中保持不变。如果需要,您可以稍后添加其他域控制器。

  • AWS Managed Microsoft AD 配置主区域和新区域之间的网络连接。

  • AWS Managed Microsoft AD 创建一个新的 Active Directory 站点,并为其指定与区域相同的名称,例如 us-east-1。您也可以稍后使用 Active Directory 站点和服务工具重命名此目录。

  • AWS Managed Microsoft AD 将所有 AD 对象和配置复制到新区域,包括用户、组、组策略、AD 信任、组织单位和 AD 架构。Active Directory 站点链接配置为使用更改通知。启用站点之间的更改通知后,更改将以与在源站点中传播的频率传播到远程站点,包括需要紧急复制的更改。

  • 如果这是您添加的第一个区域,则 AWS Managed Microsoft AD 会让所有功能多区域感知。有关更多信息,请参阅全球与区域 功能.

Active Directory 站点

多区域复制支持多个 Active Directory 站点(每个区域一个 AD 站点)。在添加新区域时,将为该区域提供与区域—相同的名称例如,us-east-1。您也可以稍后使用 Active Directory 站点和服务重命名此目录。

AWS 服务

AWS Amazon RDS for SQL Server 等 服务并Amazon FSx连接到全局目录的本地实例。这样,您的用户就可以为在 中运行的 AD 感知应用程序AWS以及任何AWS区域中Amazon RDS的 for SQL Server 等AWS服务登录一次。为此,当您对 具有信任关系时,用户需要来自 AWS Managed Microsoft AD 或本地 Active Directory 的凭证AWS Managed Microsoft AD。

您可以将以下 AWS 服务与多区域复制功能结合使用。

  • Amazon EC2

  • Amazon FSx for Windows File Server

  • Amazon RDS 适用于 SQL Server

  • Amazon RDS for Oracle

  • Amazon RDS 适用于 的 MySQL

  • Amazon RDS 适用于 的 PostgreSQL

  • Amazon RDS 适用于 的 MariaDB

  • Amazon Aurora 适用于 的 MySQL

  • Amazon Aurora 适用于 的 PostgreSQL

Failover

如果一个区域中的所有域控制器都停机,则 AWS Managed Microsoft AD 恢复域控制器并自动复制目录数据。同时,其他区域中的域控制器将保持启动和运行状态。