米Amazon Web Services(AWS)は2015年12月3日(米国時間)、Microsoft Active Directoryをサービスとして提供する、「AWS Directory Service for Microsoft Active Directory (Enterprise Edition)」(Microsoft AD)の提供開始を発表した。
米Amazon Web Services(AWS)は2015年12月3日(米国時間)、Microsoft Active Directoryをサービスとして提供する、「AWS Directory Service for Microsoft Active Directory (Enterprise Edition)」(Microsoft AD)の提供開始を発表した。
Microsoft ADは、AWSがActive Directoryをマネージドサービスとして、時間課金で提供するもの。Windows Server 2012 R2を用い、Active Directoryのドメインコントローラーを冗長構成で運用する。ユーザー組織は、これをVPC内のサービスとして使える。ディレクトリサーバーの監視/復旧、データ複製、スナップショット、ソフトウエア更新はAWS側で自動実行するという。
Microsoft ADでは、ユーザー組織のオンプレミスのActive Directoryとの間での信頼関係構築および複製が可能。また、AWSのアプリケーション(WorkMail、WorkSpaces、WorkDocs)もこれに対応している。このため、ユーザー組織内のエンドユーザーは、シングルサインオンの下で、オンプレミスのアプリケーション、AWSアプリケーション、さらにAWS上で動かしているAD対応のアプリケーションを利用できる。
AWSでは、これまでActive Directory関連のディレクトリサービスとして、「Simple AD」を提供してきた。こちらはSamba 4を用いたActive Directory互換のディレクトリをAWSが運用し、サービスとして提供するもの。オンプレミスのActive Directoryとの間での信頼関係構築はできない。Simple ADは今後も利用できる。
AWSでは、オンプレミスのActive Directoryとの間での信頼関係が要る、あるいは5000以上のユーザーがいる場合には、Simple ADではなくMicrosoft ADを使うべきとしている。Microsoft ADの料金は、Simple ADの約2倍となっている。
Copyright © ITmedia, Inc. All Rights Reserved.