기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon에서 다중 지역 AWS 관리형 액티브 디렉터리 사용 WorkSpaces
<a name="using-multi-region-aws-managed-active-directory-with-amazon-workspaces"></a>

[AWS 마이크로소프트 액티브 디렉터리용 디렉터리 서비스](https://aws.amazon.com/directoryservice/active-directory/) (MAD) 는 WorkSpaces 아마존과 페어링할 수 있는 완전 관리형 마이크로소프트 액티브 디렉터리 (AD) 입니다. 고객이 AWS 관리형 Microsoft AD를 선택하는 이유는 고가용성, 모니터링 및 백업 기능이 내장되어 있기 때문입니다. AWS 관리형 Microsoft AD Enterprise 에디션에는 [다중 지역 복제를](https://aws.amazon.com/blogs/aws/multi-region-replication-now-enabled-for-aws-managed-microsoft-active-directory/) 구성하는 기능이 추가되었습니다. 이 기능은 지역 간 네트워킹 연결을 자동으로 구성하고, 도메인 컨트롤러를 배포하고, 모든 Active Directory 데이터를 여러 지역에 복제하여 해당 지역에 있는 Windows 및 Linux 워크로드가 낮은 지연 시간과 높은 성능으로 MAD에 연결하여 사용할 AWS 수 있도록 합니다. 복제된 MAD 영역은 [직접 등록할](https://docs.aws.amazon.com/workspaces/latest/adminguide/register-deregister-directory.html) 수 없지만 복제된 도메인 컨트롤러를 가리키도록 AD Connector (ADC) 를 WorkSpaces 구성하여 복제된 MAD 디렉터리를 등록할 수 있습니다. WorkSpaces 

 MAD를 사용하여 AD 커넥터를 배포할 때 가장 좋은 방법은 WorkSpaces 환경 내의 각 사업부에 대해 AD 커넥터를 만드는 것입니다. 이렇게 하면 각 사업부를 Active Directory 내의 특정 조직 구성 단위에 맞출 수 있습니다. 그런 다음 해당 사업부에 직접 맞는 조직 단위 수준에서 AD 그룹 정책 개체를 할당할 수 있습니다.

## 아키텍처
<a name="architecture"></a>

![\[AD 커넥터와 MAD를 보여 주는 샘플 아키텍처는 WorkSpaces 환경 내의 각 사업부에 대한 AD 커넥터를 만드는 것입니다.\]](http://docs.aws.amazon.com/ko_kr/whitepapers/latest/best-practices-deploying-amazon-workspaces/images/registering-replicated-mad-region.png)


## 구현
<a name="implementation"></a>

 복제된 MAD 영역을 등록하려면 MAD 도메인 컨트롤러 IP를 가리키는 AD 커넥터를 만들어야 합니다. WorkSpaces [AWS Directory Service 콘솔 탐색 창으로 이동하여 디렉터리를](https://console.aws.amazon.com/directoryservicev2/) 선택한 다음 올바른 디렉터리 ID를 선택하면 MAD 도메인 컨트롤러 IP 주소를 찾을 수 있습니다. 이러한 AD 커넥터를 만들려면 이 [가이드를](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_getting_started.html) 따르십시오. 만든 후에는 [등록할 수 있습니다 WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/register-deregister-directory.html). 새 WorkSpaces 지역에 배포하기 전에 VPC의 [DHCP 옵션](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/dhcp_options_set.html) 세트를 업데이트했는지 확인하세요.