AWS、Active Directoryのマネージドサービス「Microsoft AD」を提供開始：Simple ADも継続提供

[三木 泉，＠IT]

　米Amazon Web Services（AWS）は2015年12月3日（米国時間）、Microsoft Active Directoryをサービスとして提供する、「AWS Directory Service for Microsoft Active Directory (Enterprise Edition)」（Microsoft AD）の提供開始を発表した。

　Microsoft ADは、AWSがActive Directoryをマネージドサービスとして、時間課金で提供するもの。Windows Server 2012 R2を用い、Active Directoryのドメインコントローラーを冗長構成で運用する。ユーザー組織は、これをVPC内のサービスとして使える。ディレクトリサーバーの監視／復旧、データ複製、スナップショット、ソフトウエア更新はAWS側で自動実行するという。

　Microsoft ADでは、ユーザー組織のオンプレミスのActive Directoryとの間での信頼関係構築および複製が可能。また、AWSのアプリケーション（WorkMail、WorkSpaces、WorkDocs）もこれに対応している。このため、ユーザー組織内のエンドユーザーは、シングルサインオンの下で、オンプレミスのアプリケーション、AWSアプリケーション、さらにAWS上で動かしているAD対応のアプリケーションを利用できる。

　AWSでは、これまでActive Directory関連のディレクトリサービスとして、「Simple AD」を提供してきた。こちらはSamba 4を用いたActive Directory互換のディレクトリをAWSが運用し、サービスとして提供するもの。オンプレミスのActive Directoryとの間での信頼関係構築はできない。Simple ADは今後も利用できる。

東京リージョンでのMicrosoft ADとSimple ADの価格

　AWSでは、オンプレミスのActive Directoryとの間での信頼関係が要る、あるいは5000以上のユーザーがいる場合には、Simple ADではなくMicrosoft ADを使うべきとしている。Microsoft ADの料金は、Simple ADの約2倍となっている。