翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon でのマルチリージョン AWS マネージド Active Directory の使用 WorkSpaces
<a name="using-multi-region-aws-managed-active-directory-with-amazon-workspaces"></a>

[AWS Directory Service for Microsoft Active Directory](https://aws.amazon.com/directoryservice/active-directory/) (MAD) は、Amazon と組み合わせることができるフルマネージド型の Microsoft Active Directory (AD) です WorkSpaces。お客様は、高可用性、モニタリング、バックアップが組み込まれているため、 AWS Managed Microsoft AD を選択します。 AWS Managed Microsoft AD Enterprise Edition では、[マルチリージョンレプリケーション](https://aws.amazon.com/blogs/aws/multi-region-replication-now-enabled-for-aws-managed-microsoft-active-directory/) を設定する機能が追加されています。この機能は、リージョン間のネットワーク接続を自動的に設定し、ドメインコントローラーをデプロイし、すべての Active Directory データを複数のリージョンにレプリケートします。これにより、それらのリージョンに存在する Windows および Linux ワークロードが、低レイテンシーと高パフォーマンスで AWS MAD に接続して使用できるようになります。レプリケートされた MAD リージョンを [に直接登録 WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/register-deregister-directory.html)することはできませんが、レプリケートされたドメインコントローラーを指すように AD Connector (TAK) を設定 WorkSpaces することで、レプリケートされた MAD ディレクトリを に登録できます。

 MAD で AD Connector をデプロイする際のベストプラクティスは、 WorkSpaces 環境内の各ビジネスユニットに AD Connector を作成することです。これにより、各ビジネスユニットを Active Directory 内の特定の組織単位に合わせることができます。その後、問題のビジネスユニットと直接一致する組織単位レベルで AD グループポリシーオブジェクトを割り当てることができます。

## アーキテクチャ
<a name="architecture"></a>

![\[MAD を使用する AD Connector を示すサンプルアーキテクチャは、 WorkSpaces 環境内の各ビジネスユニットに AD Connector を作成することです。\]](http://docs.aws.amazon.com/ja_jp/whitepapers/latest/best-practices-deploying-amazon-workspaces/images/registering-replicated-mad-region.png)


## 実装
<a name="implementation"></a>

 レプリケートされた MAD リージョンを に登録するには WorkSpaces、MAD ドメインコントローラー IPs を指す AD Connector を作成する必要があります。MAD ドメインコントローラーの IP アドレスは、[AWS ディレクトリサービスコンソール](https://console.aws.amazon.com/directoryservicev2/)のナビゲーションペインに移動し、ディレクトリを選択してから、正しいディレクトリ ID を選択することで確認できます。これらの AD Connector を作成するには、この[ガイド ](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_getting_started.html)に従ってください。作成したら、 [に登録 WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/register-deregister-directory.html)できます。新しいリージョン WorkSpaces にデプロイする前に、VPCs [DHCP オプションセットが更新されていることを確認してください。](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/dhcp_options_set.html)