助け合いフォーラム
AWSへ移行するにあたり、運用にかかる負荷が最小限になる方法は次のうちどれか。
正解
AWS Directory Serviceを作成してWindowsインスタンス群を管理する
解説
AWS Directory Serviceは、MicrosoftのActive Directory (AD) をAWS上で提供するマネージドサービスです。
ADはネットワーク上のリソース情報(ユーザアカウントやデバイスなど)を一元管理でき、ユーザーやWindowsサーバーの管理・認証ができます。AWS Directory Serviceも同様の機能を持つので、オンプレミスのADと同様にWindowsインスタンス群を管理できます。
したがって正解は
・AWS Directory Serviceを作成してWindowsインスタンス群を管理する
です。
その他の選択肢については、以下のとおりです。
・Windowsインスタンス群の中から1つにADを導入して、他のWindowsインスタンスを管理する
各WindowsインスタンスはWebアプリケーションを展開しているのでインターネットからのアクセスがあります。インターネットからアクセス可能なインスタンスにADを導入すると、ADへの不正アクセスの恐れがあります。
セキュリティ上、適切ではないので誤りです。
・AD用のEC2インスタンスを作成してWindowsインスタンス群を管理する
AD用のEC2インスタンスの運用が発生します。
マネージドサービスであるAWS Directory Serviceを利用する方が、運用にかかる負荷が最小限になるので誤りです。
・オンプレミスのADと連携したAWS Directory Serviceを作成して、Windowsインスタンス群を管理する
AWS Directory Serviceは、オンプレミスのADと同様にWindowsインスタンス群を管理できます。
オンプレミスのADと連携する必要はないので、誤りです。
参考
【AWS Directory Service】
AWS Directory Serviceは、MicrosoftのActive Directory (AD) をAWS上で提供するマネージドサービスです。
ADはネットワーク上のリソース情報(ユーザアカウントやデバイスなど)を一元管理でき、ユーザーやWindowsサーバーの管理・認証ができます。AWS Directory Serviceも同様の機能を持つのに加え、他のAWSサービスと連携することでAWSサービスへの認証にADを利用できます。
WindowsサーバのオンプレからEC2への移行につて
問題文
ある会社はオンプレミスで複数のWindowsサーバーによるWebアプリケーションを運用している。各WindowsサーバーはMicrosoft Active Directory(AD)で管理されている。同社はAWSへWebアプリケーションの移行を計画しており、各WindowsサーバーをEC2 Windowsインスタンスに切り替える予定である。なお、オンプレミスのADはWebアプリケーションが動作しているWindowsサーバー群のみ管理している。
AWSへ移行するにあたり、運用にかかる負荷が最小限になる方法は次のうちどれか。
回答
Windowsインスタンス群の中から1つにADを導入して、他のWindowsインスタンスを管理する
AD用のEC2インスタンスを作成してWindowsインスタンス群を管理する
AWS Directory Serviceを作成してWindowsインスタンス群を管理する <=これが正解
オンプレミスのADと連携したAWS Directory Serviceを作成して、Windowsインスタンス群を管理する
とのことですが、
オンプレミスのADと連携したAWS Directory Serviceを作成して、Windowsインスタンス群を管理する
が正解ではないでしょうか?オンプレADと連携しない新しいAD配下なんかにしてしまうと、
想像するだけでとんでもないことになると思うのですが・・・。いかがでしょか?
この投稿に対して返信しませんか?