[アップデート]Microsoft AD(AWS Directory Service)でDCを追加して冗長性と性能を向上できます

[アップデート]Microsoft AD(AWS Directory Service)でDCを追加して冗長性と性能を向上できます

#AWS Directory Service
#AWS
Guri / Hajime Oguri

Guri / Hajime Oguri

facebook logohatena logotwitter logo
Clock Icon2017.07.07

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

大栗です。

Directory ServiceのMicrosoft ADでDC(ドメインコントローラ)を追加して冗長性と性能を向上することができるようになりましたので、ご紹介します。

Microsoft AD(AWS Directory Service)の冗長性

今までDirectory Serviceは2個のAZに1台ずつの合計2台のDCを配置するマルチAZ構成となっていました。

AD_MultiAZ

しかし、1個のDCに障害が発生した時には動くのはが1台だけとなってしまい、冗長性が確保できない状態でした。Windowsを中心としたシステム群の場合はActive Directoryが認証、認可、名前解決などを司るため、絶対に止まっては行けない全ての根幹です。そのため極めて高い可用性や縮退運転時のパフォーマンスが求められることがあります。

dc-fail

今回のアップデートでDCを追加できるようになり、AZ障害が発生したとしてもDCを冗長化できるようになります。またアクセス先が増えるため全体のパフォーマンス向上も可能です。

試してみる

以下の様な2個のAZに3階層のサブネットがあるVPCを前提として考えます。

3tier-vpc

まずはDirectory ServiceでMicrosoft ADを起動します。Microsoft ADのディレクトリのセットアップをクリックします。

AWS_Directory_Service_Console

ディレクトリの詳細として、ディレクトリDNS、NetBIOS名、Adminおあすワード、説明を入力します。

VPCの詳細として、VPC、サブネットを入力します。今回は3階層の一番下(インターネットへアクセス不能)のサブネットに配置します。

AWS_Directory_Service_Console

作成するディレクトリの内容を確認して、Microsoft AD の作成をクリックします。

AWS_Directory_Service_Console

ディレクトリが作成中になります。起動が完了するまで30分程度かかります。

AWS_Directory_Service_Console

起動が完了します。ドメインコントローラーが2台あることが分かります。台数を増やすために変更をクリックします。

AWS_Directory_Service_Console

DCを4台にする

ここで台数を変更していきます。

AWS_Directory_Service_Console

台数を4台にして適用をクリックします。

AWS_Directory_Service_Console

すると全体で4台になり、追加した2台が作成中となります。

AWS_Directory_Service_Console

4台がアクティブになりました。

AWS_Directory_Service_Console

ドメインに参加したWindowsマシンからnslookupを実行すると4台のIPアドレスが返ってきます。

PS C:\Users\Administrator> nslookup ad.example.com
サーバー:  win-a1b2c3d4e5f.ad.example.com
Address:  10.2.32.172

名前:    ad.example.com
Addresses:  10.2.33.12
          10.2.32.172
          10.2.32.151
          10.2.33.132

以下のように4台でレプリケーションしている状態になっています。

Untitled(2) (1)

DCを6台にする

今度は6台にしてみます。台数を4台にして適用をクリックします。

AWS_Directory_Service_Console

さらに2台が作成中となっています。

AWS_Directory_Service_Console

しばらく待つと6台がアクティブになります。

AWS_Directory_Service_Console

ドメインに参加したWindowsマシンからnslookupを実行すると今度は6台のIPアドレスが返ってきます。

PS C:\Users\Administrator> nslookup ad.example.com
サーバー:  win-a1b2c3d4e5f.ad.example.com
Address:  10.2.32.172

名前:    ad.example.com
Addresses:  10.2.33.132
          10.2.33.12
          10.2.32.172
          10.2.32.151
          10.2.32.240
          10.2.33.230

全体で6台の構成となります。

MSAD_DC6

さいごに

Active Directoryは複数システムの共通基盤として使用されることが多いため、単一のシステムより高い冗長性や縮退稼働の性能が求められます。今までのMicrosoft ADでは対応しきれなかった冗長性や性能に対応できるようになったので、AWSの共通基盤として使用できるようになったのではないでしょうか。

Share this article

facebook logohatena logotwitter logo

関連記事

블로그 릴레이 - AD Connector 디렉토리 모니터링 기능을 사용하여 Active Directory 장애시 통지 받기

블로그 릴레이 - AD Connector 디렉토리 모니터링 기능을 사용하여 Active Directory 장애시 통지 받기

User avatar
NuNu
2024.10.20
AWS Managed Microsoft ADでユーザとグループがAWSマネジメントコンソールなどから直接CRUD操作できるようになったので見てみた

AWS Managed Microsoft ADでユーザとグループがAWSマネジメントコンソールなどから直接CRUD操作できるようになったので見てみた

User avatar
まると
2024.09.19
Terraform を使用して WorkSpacesを作成してみた。

Terraform を使用して WorkSpacesを作成してみた。

User avatar
SUMANGALAS
2024.06.12
WorkSpaces から作成されたセキュリティグループがSecurity Hubで検知されました。どうすればいいですか?

WorkSpaces から作成されたセキュリティグループがSecurity Hubで検知されました。どうすればいいですか?

User avatar
m.hayakawa
2024.06.06
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.