기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS 관리형 Microsoft AD에 복제된 리전 추가
<a name="multi-region-add-region"></a>

[AWS 관리형 Microsoft AD에 대한 다중 리전 복제 구성](ms_ad_configure_multi_region_replication.md) 기능을 사용하여 리전을 추가하면 AWS 관리형 Microsoft AD는 선택한 AWS 리전에 Amazon Virtual Private Cloud(VPC) 및 서브넷이라는 두 개의 도메인 컨트롤러를 생성합니다. AWS 관리형 Microsoft AD는 Windows 워크로드가 새 리전의 디렉터리에 연결할 수 있도록 하는 관련 보안 그룹도 생성합니다. 또한 Managed Microsoft AD는 디렉터리가 이미 배포된 계정과 동일한 AWS 계정을 사용하여 이러한 리소스를 생성합니다. 이렇게 하려면 리전을 선택하고, VPC를 지정하며, 새 리전에 대한 구성을 제공하면 됩니다.

다중 리전 복제는 AWS Managed Microsoft AD의 **Enterprise Edition**에서만 지원됩니다.

## 사전 조건
<a name="multi-region-add-region-prereqs"></a>

새 복제 리전 추가 단계를 진행하기 전에 먼저 다음 사전 조건 작업을 검토하는 것이 좋습니다.
+ 디렉터리를 복제하려는 새 리전에 필요한 AWS Identity and Access Management (IAM) 권한, Amazon VPC 설정 및 서브넷 설정이 있는지 확인합니다.
+ 기존 온프레미스 Active Directory 자격 증명을 사용하여에서 Active Directory 인식 워크로드에 액세스하고 관리하려면 AWS 관리형 Microsoft AD와 온프레미스 AD 인프라 간에 Active Directory 신뢰를 생성 AWS해야 합니다. 신뢰에 대한 자세한 내용은 [AWS 관리형 Microsoft AD를 기존 Active Directory 인프라에 연결](ms_ad_connect_existing_infrastructure.md) 단원을 참조하세요.
+ 온프레미스 Active Directory 간에 기존 신뢰 관계가 있고 복제된 리전을 추가하려는 경우 디렉터리를 복제하려는 새 리전에 필요한 Amazon VPC 및 서브넷 설정이 있는지 확인해야 합니다.

 또한 AWS 관리형 Microsoft AD와 온프레미스 AD 인프라 간에 신뢰를 생성할 수 있으므로 기존 온프레미스 Active Directory 자격 증명을 사용하여 AD 인식 워크로드를 관리할 수 있습니다. 자세한 내용은 [AWS 관리형 Microsoft AD를 기존 Active Directory 인프라에 연결](ms_ad_connect_existing_infrastructure.md) 단원을 참조하십시오.

## 리전 추가
<a name="multi-region-add-region-add"></a>

다음 절차에 따라 AWS 관리형 Microsoft AD 디렉터리에 복제된 리전을 추가합니다.

**복제된 리전을 추가하려면**

1. [AWS Directory Service 콘솔](https://console.aws.amazon.com/directoryservicev2/) 탐색 창에서 **디렉터리**를 선택합니다.

1. [**Directories**] 페이지에서 디렉터리 ID를 선택합니다.

1. **디렉터리 세부 정보** 페이지의 **다중 리전 복제**에서 **기본** 리전을 목록에서 선택한 다음 **리전 추가**를 선택합니다.
**참고**  
**기본** 리전을 선택한 경우에만 리전을 추가할 수 있습니다. 자세한 내용은 [기본 리전](multi-region-global-primary-additional.md#multi-region-primary) 단원을 참조하십시오.

1. **리전 추가** 페이지의 **리전**에서 추가하려는 리전을 목록에서 선택합니다.

1. **VPC**에서 이 리전에 사용할 VPC를 선택합니다.
**참고**  
이 VPC에는 이 디렉터리에서 사용하는 VPC와 중복되는 Classless Inter-Domain Routing(CIDR)이 다른 리전에 없어야 합니다.

1. **Subnets**에서 이 리전에 사용할 서브넷을 선택합니다.

1. **Pricing(요금)**에서 해당 정보를 검토한 다음 **Add(추가)**를 선택합니다.

1.  AWS 관리형 Microsoft AD가 도메인 컨트롤러 배포 프로세스를 완료하면 리전에 **활성** 상태가 표시됩니다. 이제 필요에 따라 이 리전을 업데이트할 수 있습니다.

## 다음 단계
<a name="multi-region-add-region-next-steps"></a>

새 리전을 추가한 후에는 다음 후속 단계를 수행하는 것을 고려해야 합니다.
+ 필요에 따라 새 리전에 추가 도메인 컨트롤러(최대 20개)를 배포합니다. 새 리전을 추가할 때 기본적으로 도메인 컨트롤러의 수는 2개이며, 이는 내결함성 및 고가용성을 위해 필요한 최소 개수입니다. 자세한 내용은 [를 사용하여 추가 도메인 컨트롤러 추가 또는 제거 AWS Management Console](ms_ad_deploy_additional_dcs.md#addremovedcs) 단원을 참조하십시오.
**참고**  
 AWS 관리형 Microsoft AD AWS 리전 에 복제된를 추가하면 기본적으로 내결함성 및 고가용성에 필요한 최소 도메인 컨트롤러 수인 두 개의 도메인 컨트롤러가 생성됩니다.
+ 디렉터리를 리전당 더 많은 AWS 계정과 공유합니다. 디렉터리 공유 구성은 기본 리전으로부터 자동으로 복제되지 않습니다. 자세한 내용은 [AWS 관리형 Microsoft AD 공유](ms_ad_directory_sharing.md) 단원을 참조하십시오.
**참고**  
 디렉토리 공유 구성은 기본 AWS 리전에서 자동으로 복제되지 않습니다.
+ 새 리전의 Amazon CloudWatch Logs를 사용하여 디렉터리의 보안 로그를 검색하려면 로그 전달을 활성화하세요. 로그 전달을 활성화할 때는 디렉터리를 복제했던 각 리전의 로그 그룹 이름을 제공해야 합니다. 자세한 내용은 [AWS 관리형 Microsoft AD에 대한 Amazon CloudWatch Logs 로그 전달 활성화](ms_ad_enable_log_forwarding.md) 단원을 참조하십시오.
**참고**  
 로그 전달을 활성화할 때는 디렉터리를 복제했던 각 AWS 리전 의 로그 그룹의 이름을 제공해야 합니다.
+ 새 리전에 대한 Amazon Simple Notification Service(Amazon SNS) 모니터링을 활성화하여 리전별로 디렉터리 상태를 추적할 수 있습니다. 자세한 내용은 [Amazon Simple Notification Service를 사용하여 AWS 관리형 Microsoft AD 디렉터리 상태 알림 활성화](ms_ad_enable_notifications.md) 단원을 참조하십시오.