genpanaさんの投稿一覧

問題文中に「オンプレミスのADはWebアプリケーションが動作しているWindowsサーバー群のみ管理している」との記述がありますが、これではADの同期要件が不明確です。問題文は、オンプレミスのADとの連携や同期の必要性についてより明確にするべきです。
問題文は、オンプレミスのADと新しいAWS Directory Serviceとの間で発生する運用負荷についてもっと明確に言及する必要があります。特に、2重のディレクトリサービス管理が運用負荷に与える影響を強調することが重要です。

Active Directory（AD）と同期しない＝新たにActive Directory（AD）を構築する必要があるのですが、たとえAWS ManagedのActive Directory（AD）で新規で構築してもこちらの方が負荷が高くないでしょうか。
Active Directory（AD）における既存のユーザーアカウント、グループポリシーはすべてこのAWS Directory Serviceで同じことが実現できるかの検証やテストはもとより、問題で問われている運用面においてもADの管理が2重になるので負荷が増える気しかしないのです。

一応、問題に”なお、オンプレミスのADはWebアプリケーションが動作しているWindowsサーバー群のみ管理している。”となっていますが、これでは弱いです。だから、オンプレADを辞めて、AWS Directory Serviceに完全移行したら楽だね。という風にはなりませんし、不明確です。

とても紛らわしいので、”なお、オンプレミスのADはWebアプリケーションが動作しているWindowsサーバー群のみ管理している。”の言葉を消し、
”オンプレミスのADはWebアプリケーションが動作しているWindowsサーバー群以外のサーバーも管理している。”として、ADの同期が必須である。でないと2重管理になる。ということにして、設問の回答を

”オンプレミスのADと連携したAWS Directory Serviceを作成して、Windowsインスタンス群を管理する”
とすればよいのではないでしょうか。

回答を
”AWS Directory Serviceを作成してWindowsインスタンス群を管理する”
にした場合の誤りの理由については
設問ではオンプレADを利用しており、AWS Directory Serviceを新たに構築すると、Direcotory serviceを2重管理しなくてはならず、運用の負荷が増えることが想定されることから誤りです。

とできるのではないでしょうか。