« 3月のAWS初心者向けWebinar「AWSのセキュリティとコンプライアンス」「AWSクラウドでのVDIソリューション」 | メイン | AWS Black Belt Tech Webinar 「AWS Service Catalog」資料公開 »

AWSクイックスタートリファレンスデプロイ:Microsoft Active Directory ドメインサービス

ソリューションアーキテクトの渡邉(@gentaw0)です。AWS上にWindowsワークロードをデプロイするときに、Active Directory ドメインサービスが多くの場合に前提として必要になります。ただ、Active Directory ドメインサービスをAWSで稼働させるためにどうしたらいいかわからない、または手順や考慮点が知りたいという方は多いのではないかと思います。ということで本日は、Microsoft Active Directory on AWS: クイックスタートデプロイガイドについてご紹介したいと思います。

AWSクイックスタートリファレンスデプロイを使用すると、完全に機能するエンタープライズソフトウェアを、セキュリティと可用性に関するAWSベストプラクティスに従ってAWSクラウドに素早くデプロイすることができます。AWS CloudFormationテンプレートを使用するとデプロイメントを自動化できます。デプロイメントガイドではアーキテクチャと実装方法について詳しく説明しています。

このクイックスタートデプロイガイドには、可用性の高いActive Directoryt ドメインサービス(AD DS)をAWSクラウドにデプロイするために必要なアーキテクチャ上の考慮事項と設定手順が含まれます。Amazon Elastic Compute Cloud (EC2)やAmazon Virtual Private Cloud (VPC)といった必要なAWSサービスを開始するためのベストプラクティスを2つのシナリオで説明します。

  • AWSクラウドベースのActive Directory ドメインサービスのデプロイ
  • オンプレミスのActive Directory ドメインサービスのAWSクラウドへの拡張

アマゾンウェブサービスは、信頼性とセキュリティに優れたクラウドプラットフォーム上にMicrosoft Windowsをベースとしたワークロードをデプロイするための、包括的なサービスおよびツールのセットを提供します。Active Directory ドメインサービス(AD DS)とドメインネームサーバー(DNS)はMicrosoft SharePoint、Microsoft Exchange、.NETアプリケーションを含む、エンタープライズクラスのさまざまなMicrosoftベースのソリューションの基盤となる、主要なWindowsサービスです。

自動化されたデプロイに利用することができる、AWS CloudFormationテンプレートへのリンクも提供しています。AWS CloudFormationテンプレートでは、新しいクラウドベースのAD DSのデプロイ(テンプレートを見る)と既存のオンプレミスのAD DSのAWSクラウドへのデプロイの拡張(テンプレートを見る)という2つのシナリオがサポートされています。

AD DSを本番環境に適用する前にAWSで試験的に実行する場合は、クイック起動オプションを使用してください。このオプションでは、あらかじめ構成済みの設定を含むAMIを使用して、以下の図に含まれるAD DSアーキテクチャーをお客様のAWSアカウントに約15分で設定します。

 

active-directory-on-aws-architecture

アーキテクチャー

  • Amazon Virtual Private Cloud (Amazon VPC)によるAWSクラウド上のプライベートな独立した領域へのサービス起動
  • Amazon Elastic Compute Cloud (Amazon EC2)による仮想マシンインスタンスの起動。このデプロイメントではm4.xlargeインスタンスタイプをActive DirectoryとRemote Desktop Gatewayに、t2.smallインスタンスタイプをネットワークアドレス変換(NAT)インスタンスに使用します。 
  • Microsoft Windows Server 2012 R2とRemote Desktop Gateway (RD Gateway)によるリモートWindows管理
  • Active Directory ドメインサービス (AD DS)とAD統合ドメインネームサーバー (DNS)

機能

  • 高可用性 - Active Directory ドメインコントローラーは高可用性を実現するために異なるアベイラビリティゾーンにある2つのプライベートなAmazon VPCサブネットにデプロイされます。
  • セキュリティ - ドメインコントローラーと他のインターネットに面していないサーバー群はインターネットからの直接アクセスを防止するためプライベートサブネットに配置されます。NATインスタンスがこれらのコンポーネントに対するアウトバウンドのインターネットアクセスを提供するためパブリックサブネットにデプロイされます。
  • リモート管理 - Remote Desktop Gatewayがパブリックサブネットにデプロイされプライベートサブネットにあるインスタンスへのセキュアなリモートアクセスを提供します。

Microsoft Active Directory on AWS: クイックスタートデプロイガイドの日本語版は、以下のページよりダウンロードしていただくことが可能です。

Microsoft Active Directory on AWS: クイックスタートデプロイガイド

その他、AWSクイックスタートリファレンスデプロイについてはこちらを参照してください。

 

 

コメント

Twitter, Facebook

このブログの最新情報はTwitterFacebookでもお知らせしています。お気軽にフォローください。

2018年4 月

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30