- 公開日
- 最終更新日
【Microsoft AD】Hybrid Edition の一般提供開始!
この記事を共有する
目次
はじめに
こんにちは!パーソル&サーバーワークスのEndoです。
2025年8月1日に AWS Managed Microsoft AD の Hybrid Edition が一般提供開始されました!本記事では、Hybrid Edition の概要や利用用途についてまとめていきたいと思います。
前提
Microsoft Active Directory (以下、Active Directory) は、Microsoft 社が提供するミドルウェアサービスです。
ユーザー/グループ/コンピューターなどをドメインコントローラーで一元管理するサービスとなり、グループポリシーや DNS などの機能も提供しています。
※クラウドサービスである Microsoft Entra ID とは別物です。詳細はこちらをご参照ください。
AWS Directory Service とは
AWS Directory Service (以下、Directory Service) とは、AWS 上で Active Directory をマネージドに利用できる機能です。Directory Service には以下種類のサービスが存在します。
- AWS Managed Microsoft AD
- AWS 内で利用できる、マネージド型の Active Directory です。オンプレミス Active Directory との信頼関係などによる連携が可能で、規模や機能差に応じて、 Standard/Enterprise/Hybrid から Edition を選択できます。
- Simple AD
- Samba 4 Active Directory Compatible Server ベースで稼働する、マネージド型の Active Directory です。AWS Managed Microsoft AD と比較して、小規模な環境などに利用され、サイズは Small/Large から選択できます。
- EC2 セルフマネージド Active Directory
- Windows Server OS で EC2 を起動し、サーバーの役割と機能として Active Directory Domain Services や DNS Server をインストールして、サーバーで Active Directory の機能を利用します。
- AD Connector
- オンプレミスの Active Directory へ接続し、AWS から オンプレミス Active Directory への通信を実現します。AWS → オンプレミスへのゲートウェイの役割を提供するため、AWS上に Active Directory を配置する必要がありません。サイズは Small/Large から選択できます。
AWS Managed Microsoft AD
今回は、AWS Managed Microsoft AD 、特に Edition の違いについて詳しく見ていきたいと思います。
Standard/Enterprise Edition
前項で少し触れた Edition について、AWS Managed Microsoft AD には、もともと 2つの Edition (Standard/Enterprise) が存在しています。それぞれ機能の違いについて、以下の表にまとめました。
| 項目 | Standard Edition | Enterprise Edition |
|---|---|---|
| オブジェクト上限 | 最大 30,000 | 最大 500,000 |
| ディレクトリ共有数(マルチアカウント) | 25 | 500 |
| マルチリージョン対応 | なし | あり |
| 規模 | 小〜中規模 | 大規模 |
| エディション変更 | Enterprise へアップグレード可 | ー |
| コスト上の注意 | ー | 共有はアカウントごとに課金 |
マルチリージョン、アカウント共有やオブジェクトの数などの観点から、どちらの Edition を利用するかを検討できると思います。
では、これに加えて Hybrid Edition では何ができるようになったのか、さらに違いを見ていきます。
Hybrid Edition
今回発表された Hybrid Edition では、前提で少し触れたオンプレミスの Active Directory との連携部分が他の Edition と異なっています。
Hybrid Edition を利用することで、AWS Managed Microsoft AD をオンプレミスの追加のドメインコントローラーとして構成することが可能となりました。
従来から利用できる 2つの Edition では、信頼関係の構築により Active Directory を拡張していたため、ここが大きな違いとなります。
前項のStandard/Enterprise Edition の比較表に、確認できる範囲とはなりますが Hybrid Edition を加えたものを以下に記載します。
| 項目 | Standard Edition | Enterprise Edition | Hybrid Edition |
|---|---|---|---|
| オブジェクト上限 | 最大 30,000 | 最大 500,000 | 最大 500,000 |
| ディレクトリ数上限 | 20 | 20 | 5 |
| ディレクトリ共有数(クロスアカウント) | 50 | 500 | 125 |
| オンプレミスとの連携 | 信頼関係 | 信頼関係 | ドメインコントローラーの追加 |
| コスト上の注意 | ー | 共有はアカウントごとに課金 | 共有はアカウントごとに課金/Enterpriseより高額 |
一方で、Hybrid Edition を利用する際は、いくつか前提条件やドメイン要件があるため注意が必要です。
- オンプレミス Active Directory と AWS アカウント間のネットワーク接続
- 既存の Active Directory フォレストに、少なくとも 2 つのドメインコントローラーが必要
- Active Directory は単一のフォレスト、単一のドメインである
- Hybrid Directory のディレクトリ評価の完了
- オンプレミス Active Directory の管理者権限を持つユーザーアカウントの認証情報保存用 AWS Secrets Manager の作成
おわりに
オンプレミスに Active Directory がある環境で、ハイブリッド構成をより簡単に実現できるようになったのでは、と個人的には感じています (コストはかかりますが...)!
本記事がどなかたの参考になりましたら幸いです。
参考文献
Extend your Active Directory domain to AWS with AWS Managed Microsoft AD (Hybrid Edition) AWS Directory Service Pricing
この記事は私が書きました
S.Endo
記事一覧コーヒーを飲みながら仕事をしています
