[アップデート]Microsoft AD(AWS Directory Service)でDCを追加して冗長性と性能を向上できます

大栗です。

Directory ServiceのMicrosoft ADでDC(ドメインコントローラ)を追加して冗長性と性能を向上することができるようになりましたので、ご紹介します。

Microsoft AD(AWS Directory Service)の冗長性

今までDirectory Serviceは2個のAZに1台ずつの合計2台のDCを配置するマルチAZ構成となっていました。

AD_MultiAZ

しかし、1個のDCに障害が発生した時には動くのはが1台だけとなってしまい、冗長性が確保できない状態でした。Windowsを中心としたシステム群の場合はActive Directoryが認証、認可、名前解決などを司るため、絶対に止まっては行けない全ての根幹です。そのため極めて高い可用性や縮退運転時のパフォーマンスが求められることがあります。

dc-fail

今回のアップデートでDCを追加できるようになり、AZ障害が発生したとしてもDCを冗長化できるようになります。またアクセス先が増えるため全体のパフォーマンス向上も可能です。

試してみる

以下の様な2個のAZに3階層のサブネットがあるVPCを前提として考えます。

3tier-vpc

まずはDirectory ServiceでMicrosoft ADを起動します。Microsoft ADのディレクトリのセットアップをクリックします。

AWS_Directory_Service_Console

ディレクトリの詳細として、ディレクトリDNS、NetBIOS名、Adminおあすワード、説明を入力します。

VPCの詳細として、VPC、サブネットを入力します。今回は3階層の一番下(インターネットへアクセス不能)のサブネットに配置します。

AWS_Directory_Service_Console

作成するディレクトリの内容を確認して、Microsoft AD の作成をクリックします。

AWS_Directory_Service_Console

ディレクトリが作成中になります。起動が完了するまで30分程度かかります。

AWS_Directory_Service_Console

起動が完了します。ドメインコントローラーが2台あることが分かります。台数を増やすために変更をクリックします。

AWS_Directory_Service_Console

DCを4台にする

ここで台数を変更していきます。

AWS_Directory_Service_Console

台数を4台にして適用をクリックします。

AWS_Directory_Service_Console

すると全体で4台になり、追加した2台が作成中となります。

AWS_Directory_Service_Console

4台がアクティブになりました。

AWS_Directory_Service_Console

ドメインに参加したWindowsマシンからnslookupを実行すると4台のIPアドレスが返ってきます。

PS C:\Users\Administrator> nslookup ad.example.com
サーバー:  win-a1b2c3d4e5f.ad.example.com
Address:  10.2.32.172

名前:    ad.example.com
Addresses:  10.2.33.12
          10.2.32.172
          10.2.32.151
          10.2.33.132

以下のように4台でレプリケーションしている状態になっています。

Untitled(2) (1)

DCを6台にする

今度は6台にしてみます。台数を4台にして適用をクリックします。

AWS_Directory_Service_Console

さらに2台が作成中となっています。

AWS_Directory_Service_Console

しばらく待つと6台がアクティブになります。

AWS_Directory_Service_Console

ドメインに参加したWindowsマシンからnslookupを実行すると今度は6台のIPアドレスが返ってきます。

PS C:\Users\Administrator> nslookup ad.example.com
サーバー:  win-a1b2c3d4e5f.ad.example.com
Address:  10.2.32.172

名前:    ad.example.com
Addresses:  10.2.33.132
          10.2.33.12
          10.2.32.172
          10.2.32.151
          10.2.32.240
          10.2.33.230

全体で6台の構成となります。

MSAD_DC6

さいごに

Active Directoryは複数システムの共通基盤として使用されることが多いため、単一のシステムより高い冗長性や縮退稼働の性能が求められます。今までのMicrosoft ADでは対応しきれなかった冗長性や性能に対応できるようになったので、AWSの共通基盤として使用できるようになったのではないでしょうか。