AWS üzerinde servis olarak sunulan AWS Managed Microsoft AD, yerel mimaride veya bulutta çalışan Microsoft AD sunucularına bağımlılığı ortadan kaldıran bulut tabanlı bir Active Directory servisidir. AWS tarafından yönetilen Active Directory servisi, standart Active Directory yönetim araçları ile tıpkı herhangi bir Microsoft sunucu üzerine kurulan geleneksel Active Directory servisi gibi yönetilebilmektedir. AWS üzerinde kullanılan SQL Sunucu için Amazon RDS Sunucuları, Amazon EC2 üzerinde kurulan sunucular veya AWS Workspaces gibi son kullanıcıları hedefleyen servisler AWS Managed Microsoft AD ile entegre çalışabilmektedir. Hatta, bir adım daha öteye geçerek yerel mimaride kullanılan sunucular ve son kullanıcı iş istasyonları da kurulacak çeşitli VPN bağlantıları veya AWS Direct Connect servisi ile domain yapısı içerisinde yönetilebilmektedir. Gelin, AWS Managed Microsoft AD konfigürasyonuna geçmeden önce bu servisin avantajlarından kısaca bahsedelim:
- Yüksek Erişilebilirlik (High Availability): AWS Managed Microsoft AD servisi, yüksek erişilebilirlik sağlanması açısından en az iki Availability Zone üzerinde oluşturulur. Buna ek olarak farklı bölgelerde additional domain controller kurulumu yapılarak daha yüksek erişilebilirlik sağlanabilir.
- AWS tarafından yönetilen mimari: Microsoft AD servisi AWS tarafından izlenmektedir ve herhangi bir domain controller üzerinde hata alınması durumunda yeni bir domain controller otomatik olarak kurulur. Ayrıca domain controllerlar arasındaki veri senkronizasyonu ve günlük yedekleme işlemi AWS tarafından otomatik olarak yapılır. Yine güncelleme ve yama işlemleri de tamamen AWS tarafından yönetilmektedir.
- Çoklu-Bölge Replikasyonu: Erişilebilirlik Alanlarından (Availability Zone) farklı olarak AD directory yapısı farklı AWS Bölgelerine (Region) de genişletilebilir.
- AD Trust Desteği ile hali hazırda var olan AD yapısı ile entegrasyon kolayca yapılabilir. Bu özellik ile AD Migration işlemi de yapılabilmektedir.
- Single sign on: Tıpkı geleneksel AD yapsında olduğu gibi, Kerberos temelli kimlik doğrulama özelliği ile “Single sign on” konfigürasyonu kolayca yapılabilmektedir.
- Group Policy Desteği sayesinde Group Policy Yönetim Konsolundan kullanıcı ve cihaz yönetimi kolaylıkla yapılabilmektedir.
- AWS yönetim konsolu üzerinden AWS EC2 üzerinde yeni oluşturulan Linux ve Microsoft sunucular domain yapısına doğrudan dahil edilebilir. Ya da var olan sunucular da EC2Config servisi ile domaine dahil edilebilir.
Gelin şimdi de AWS Yönetim konsolu üzerinde AWS tarafından yönetilen bir Microsoft AD kurulum adımlarını tek tek inceleyelim.
- AWS yönetim konsolunda oturum açıldıktan sonra Arama çubuğuna “Directory Services” yazarak servise erişim sağlıyoruz, açılan ekranda AD kurulumu yapacağımız Bölgeyi (Region) ve AD türünü AWS Managed Microsft AD seçerek “Set up directory” butonunu tıklıyoruz.
Resim-1
- Açılan konfigürasyon ekranında şirket yapımıza uygun olan seçeneği (Standard, Enterprise), Directory DNS adını, isteğe bağlı olmak koşuluyla Directory NETBIOS adını ve Directory tanımını, Admin parolasını belirterek “Next” butonu ile sonraki adıma geçiyoruz.
Resim-2
- Bu adımda Directory için VPC (Virtual Private Cloud) ve Subnetleri belirliyoruz. Var olan VPC ve Subnetleri kullanmak istemiyorsak burada yeni VPC ve Subnet de oluşturabiliriz. Burada dikkat etmemiz gereken nokta Directory yapısının farklı bir VPC’de oluşturulması durumunda, var olan VPC’lerdeki sunucu veya Workspacelerin (AWS üzerinde kullanılabilen son kullanıcıya yönelik sanal makinelerin oluşturulabildiği servis) Active Directory entegrasyonu için VPC Eşleme (Peering) konfigürasyonuna ihtiyaç duyacağıdır. VPC Eşleme işlemi için detaylı bilgiler AWS VPC Üzerinde Peering Oluşturma İşlemi makalesinde bulunabilir.
Resim-3
- Son adımda oluşturmak istediğimiz AD yapısını gözden geçirerek “Create Directory” butonu ile Directory oluşturma işlemini tamamlıyoruz. AWS Managed Microsoft AD Servisi ilk 30 gün ücretsiz olarak sunulmaktadır. Sonrasında ise 2 domain controller içeren yapısı ile aylık olarak 90,72 dolar ile ücretlendirilmektedir. Ayrıca oluşturulacak makine başı additional domain controller ücreti ise aylık 45,36 dolardır.
Resim-4
İki bölüm halinde planladığım AWS Managed Microsoft AD makalesinin ilk bölümünde sizlere Servis hakkında genel bilgiler verip sonrasında ise ilk konfigürasyonun nasıl yapıldığını göstermeye çalıştım. İkinci bölümde ise oluşturduğumuz Active Directory yapısına hem AWS EC2 sunucularının hem de lokal sunucuların ve son kullanıcı cihazlarının eklenmesinden bahsedeceğim. Lokal sunucuların ve son kullanıcı cihazlarının domaine eklenmesi işleminde daha önce burada açıkladığım ücretsiz VPN sunucusunu kullanacağım.
Ancak sizler tercihe bağlı olarak AWS Direct Connect, Site to Site VPN veya AWS Client VPN seçeneklerinden birini de kullanabilirsiniz.
Sorularınız olursa Mshowto forum üzerinden bizlere iletebilirsiniz.
Referanslar
TAGs; AWS, Microsoft Active Directory, AWS Active Directory, AWS managed Microsoft AD, Cloud Active Directory, AWS üzerinde Microsoft Active Directory