翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon EC2 上のセルフマネージド Active Directory
## 概要:
このセクションでは、Amazon Elastic Compute Cloud (Amazon EC2) で Active Directory を実行するコストを削減するための推奨事項を示します。主な焦点は、Active Directory ドメインコントローラーのサイズを適切に設定し、 の柔軟性を使用して環境に合わせて必要に応じて AWS クラウド 調整できるようにすることです。 AWS は、インスタンスを簡単に停止して、変化するニーズに合わせてサイズ変更したり、スケールアップが速すぎる場合はインスタンスをダウンサイズしたりできます。適切なインスタンスサイズとタイプを選択すると、大幅なコスト削減につながります。
## コストへの影響
次の表は、汎用インスタンスよりもバースト可能インスタンスファミリーインスタンスを選択した場合の違いを示しています。この選択により、毎月かなりの金額を節約できます。インスタンスの適切な計画とサイズ設定は、コストの管理に役立ちます。
****
| インスタンスタイプ | インスタンス数 | vCPU | メモリ | Cost |
| --- | --- | --- | --- | --- |
| t3a.medium | 2 | 2 | 8 | 81.76 USD/月 |
| m5a.large | 2 | 2 | 8 | 259.88 USD/月 |
コストの詳細については、 AWS 料金見積りツール [見積り](https://calculator.aws/#/estimate?id=46db184a3e7cad0a089d0cc5b1f7435576192cbc)を参照してください。
1 か月あたり 178.12 USD の節約は、ドメインコントローラーの年間 2,000 USD を超える節約になります。これは、1 つのアカウントで 2 つのドメインコントローラーのみの小さなフットプリント用であることに注意してください。複数のアカウントや追加のドメインコントローラーで大規模な場合、このような削減は大幅なコスト削減につながる可能性があります。
## コスト最適化の推奨事項
Microsoft は、Active Directory 環境をデプロイする場合の[キャパシティプランニングの推奨事項](https://learn.microsoft.com/en-us/windows-server/administration/performance-tuning/role/active-directory-server/capacity-planning-for-active-directory-domain-services)を提供します。Active Directory 環境を計画またはスケールするときは、次の主要コンポーネントを考慮することをお勧めします。
+ メモリ
+ Network
+ Storage
+ プロセッサ
これらの主要コンポーネントを念頭に置いて、 AWSの Active Directory 環境に適したインスタンスタイプを選択することができます。このセクションでは、Active Directory から AWS デプロイまでのシナリオの例をいくつか説明します。これらのシナリオでは、オンプレミス環境と同じ数のユーザーとコンピュータを処理する予定がない場合は AWS、 でオンプレミス環境をレプリケートする必要はありません。
次の表は、 AWS フットプリントの vCPU、メモリ、ディスクに関する重要なコンポーネントを示しています。
****
| コンポーネント | 見積もり |
| --- | --- |
| ストレージ/データベースのサイズ | ユーザーごとに 40~60 KB |
| RAM | データセットのサイズ
基本オペレーティングシステムの推奨事項
サードパーティーアプリケーション |
| Network | 1 GB |
| CPU | コアごとに 1,000 人の同時ユーザー |
### ハイブリッドデプロイシナリオ
次の図は、Active Directory のハイブリッドデプロイのアーキテクチャの例を示しています。
図に示すように、通常、オンプレミスのフットプリントがあり、これを AWS クラウドに展開します。移行の初期フェーズでは、通常、すべてのユーザーとサーバーが AWSにデプロイされるわけではありません。そのため、移行作業のコストを節約するために、最初に小さなサイズのフットプリントをデプロイすることが重要です。
オンプレミスで認証するサーバーとユーザーを使用してオンプレミスフットプリントを維持する場合、 AWSのドメインコントローラーに同じフットプリントは必要ありません。Active Directory のベストプラクティスに従うことで、適切な [Active Directory サイトとサービス](https://learn.microsoft.com/en-us/windows-server/remote/remote-access/ras/multisite/configure/step-2-configure-the-multisite-infrastructure)を実装して、 AWSのドメインコントローラーへの AWS フットプリントのみを認証しながら、オンプレミスフットプリントに対してユーザーとコンピュータを認証できます。これにより、すべてのオンプレミスインフラストラクチャを使用するのではなく、 AWS リソースのみに制限 AWS することで、 での Active Directory フットプリントのオーバーサイジングを回避できます。ハイブリッドセットアップの設計に関するガイダンスについては、Microsoft ドキュメントの「[Proper placement of domain controllers and site considerations](https://learn.microsoft.com/en-us/windows-server/administration/performance-tuning/role/active-directory-server/site-definition-considerations)」を参照してください。
### 適切なサイジングによる AWS 移行の最適化
ユーザー用に Active Directory の新しいインスタンスをデプロイする場合、または Active Directory インフラストラクチャ AWS の に完全に移行する場合は、前の表で選択したインスタンスの vCPU、メモリ、ディスク容量に関する Microsoft の推奨事項に照らしてサイジングを計画することをお勧めします。
これが新しいフットプリントである場合は、小規模から始めて、簡単に[インスタンスタイプを変更](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-resize.html)して AWSで拡大するにつれて環境のサイズを変更する機能を活用できます。このガイドの「[Windows on Amazon EC2](windows-ec2.md)」セクションでは、 AWSで CPU とメモリの使用率をモニタリングおよび確認する方法について説明しています。これにより、EC2 インスタンスのサイズを増やすタイミングがわかります。
オンプレミスの Active Directory 環境を AWSに完全に移行する場合は、同じサイジングプランを実装して、適切なパフォーマンスを確保できます。オンプレミスの を複製する前に AWS、Active Directory 環境の詳細なレビューを完了することをお勧めします。これにより、オーバープロビジョニングを防ぐことができます。パフォーマンスモニターを使用して、既存のドメインコントローラーのトラフィック量と使用率に関する情報を収集するようにしてください。これにより、全体的な使用状況を理解できるため、適切なサイズを実現し、最終的にコストを削減できます。
### での Active Directory の最適化 AWS
で Active Directory を実行している場合は AWS、使用量を継続的にモニタリングし、必要に応じてインスタンスサイズを変更して、支出を減らすことも重要です。を使用して AWS Compute Optimizer 、実行中のリソースに関する情報を取得できます AWS。Compute Optimizer を使用して Windows ワークロードのサイズを適正化する方法については、このガイドの「[Windows on Amazon EC2](windows-ec2.md)」セクションを参照してください。より包括的な詳細分析のために、パフォーマンスモニター使用して Active Directory ドメインコントローラーの使用率をモニタリングし、パフォーマンスを評価して、それに応じてサイズを変更することができます。
CloudWatch を使用して、ドメインコントローラーのパフォーマンスをモニタリングすることもできます。ドメインコントローラーを最適化 (スケールアップまたはスケールダウン) するには、CloudWatch で利用可能なメトリクスを使用して、適切な意思決定を行うことができます。CloudWatch エージェントを使用して、データ収集のために送信されるカスタムパフォーマンスモニターメトリクスを設定できます。手順については、 AWS ナレッジセンターの[CloudWatch エージェントを使用して Windows サーバーで Performance Monitor のメトリクスを表示する方法](https://repost.aws/knowledge-center/cloudwatch-performance-monitor-windows)」を参照してください。
CloudWatch エージェントをデプロイした後、`metrics_collected` のエージェント設定ファイル内で次のメトリクスを設定できます。
****
| メトリクスカテゴリ | メトリクス名 |
| --- | --- |
| データベースからインスタンスへ (NTDSA) | Database cache % hit |
| I/O database reads average latency | |
| I/O database reads/sec | |
| I/O log writes average latency | |
| DirectoryServices (NTDS) | LDAP bind time |
| DRA pending replication operations | |
| DRA pending replication synchronizations | |
| DNS | Recursive queries/sec |
| Recursive query failure/sec | |
| TCP query received/sec | |
| Total query received/sec | |
| Total response sent/sec | |
| UDP query received/sec | |
| LogicalDisk | Avg. disk queue length |
| % free space | |
| メモリ | % committed bytes in use |
| Long-term average standby cache lifetime(s) | |
| ネットワークインターフェイス | Bytes sent/sec |
| Bytes Received/sec | |
| Current bandwidth | |
| NTDS | ATQ estimated queue delay |
| ATQ request latency | |
| DS directory reads/sec | |
| DS directory searches/sec | |
| DS directory writes/sec | |
| LDAP client sessions | |
| LDAP searches/sec | |
| LDAP successful binds/sec | |
| プロセッサ | % processor time |
| セキュリティシステム全体の統計 | Kerberos authentications |
| NTLM authentications | |
## その他のリソース
+ [での Active Directory ドメインサービス AWS: パートナーソリューションデプロイガイド](https://aws-quickstart.github.io/quickstart-microsoft-activedirectory/) (AWS ドキュメント)
+ 「[Capacity planning for Active Directory Domain Services](https://learn.microsoft.com/en-us/windows-server/administration/performance-tuning/role/active-directory-server/capacity-planning-for-active-directory-domain-services)」(Microsoft ドキュメント)
+ [EC2 インスタンスで Active Directory を実行する際の設計上の考慮事項](https://docs.aws.amazon.com/whitepapers/latest/active-directory-domain-services/design-considerations-for-running-active-directory-on-ec2-instances.html) (AWS ホワイトペーパー)