Amazon FSx for Windows File Server で Microsoft AD を連携する方法とその展開⽅式の違いを教えてください
困っていること
Amazon FSx for Windows File Server を利用予定です。
当該サービスを利用する際に、Microsoft Active Directory と連携して使用すると思いますが、「連携(利用)方法」 と 「展開⽅式の違い」 を教えてください。
どう対応すればいいの?
Microsoft Active Directory の連携(利⽤)⽅法
以下 3 つの連携(利用)方法があることをご認識ください。
- オンプレミスの Microsoft Active Directory を参照
- EC2 Windows で Microsoft Active Directory のオンプレミスの Domain Controller (DC) をレプリケーションし運⽤・管理(Self-managed Microsoft AD)
- AWS Managed Microsoft AD の利⽤
※参考資料 (P46)
展開⽅式の違い
オンプレミスの Microsoft Active Directory を参照
オンプレミスのデータセンターで認証が行われるため、オンプレミス側での障害、AWS と接続しているネットワーク間で障害が発生した場合は認証が困難になります。
Domain Controller (DC) を EC2 でレプリケーション(Self-managed Microsoft AD)
レプリケーションによる運用と管理はあるものの、ネットワークやドメインコントローラー障害があった場合でも AWS をご利用したい要望がある際はこちらの選択になります。 他のワークロードが AWS 上にあり既存環境の考慮や、耐障害性を向上されたい場合は選択肢としてご検討ください。
AWS Managed Microsoft AD の利⽤
新規フォレストを作成して、別のドメインで新たにワークロードを実現する場合は、こちらの選択になるかと思います。
組織が ID とデバイスを管理するために AWS Managed Microsoft AD を使用している場合は、Amazon FSx ファイルシステムを AWS Managed Microsoft AD と統合することをお勧めします。これを行うことにより、AWS Managed Microsoft AD で Amazon FSx を使用するターンキーソリューションを取得します。AWS は、2 つのサービスのデプロイ、オペレーション、高可用性、信頼性、セキュリティ、およびシームレスな統合を処理し、独自のワークロードを効果的に運用することに集中できるようにします。
※参考資料 (P47,48)
