Active Directory のAWS移行で
管理運用負荷を軽減!
ユーザー・アクセス管理もクラウドで

サーバーハードウェア老朽化(EOL)のための定期的な更改が必要
ミッションクリティカルなシステムで利用する場合には、複雑な設計や高性能なハードウェアが必要
冗長化したADサーバーの監視・管理の仕組みが必要
Active Directoryのライフサイクル(サポート終了など)のために定期的な更改が必要
サーバーセキュリティパッチなどの定期的なメンテナンス作業が必要

AWSクラウドのメリットを最大限に活用

Active Directoryをフルに使える
AWS Directory Serviceへの移行のすすめ
(Managed Microsoft AD)

おすすめ

管理・運用・セキュリティ対応作業は
クラウド事業者が実施

おすすめ

Active Directoryの
サポート終了対応から解放

おすすめ

高い可用性と耐久性が求められる
システムにも手軽に対応可能

おすすめ

他のAWSサービスとの
シングルサインオンが可能

おすすめ

他のクラウドサービスや
オンプレミスとの連携も可能

おすすめ

サービス稼働状況の
ダッシュボードが提供されている

構成例

Managed Microsoft AD でAmazon EC2(WindowsサーバーとLinuxサーバー)のインスタンスを管理。また、Microsoft 365へのSSOを実現。

Amazon EC2やManaged Microsoft ADは外部からアクセスされないようプライベート・サブネット上に設置。

AWS Directory Service (Managed Microsoft AD)の有効な範囲についてはこちらをご参照ください。

費用例

構築費用例

計 582,230円(税込)

項目 初期費用
AWS販売初期費用 10,230円
導入メニュー 構築設定支援(8時間) 132,000円
  クラウド基本設定(1契約) 110,000円
  サービス設定(6サービス) 330,000円

運用費用例(月額)

計 146,114円(税込)

区分 月額費用※1
AWS運営管理費※1 17,064円
AWS利用料※2 63,050円
運用メニュー アドバンストプラン※3(2サービス) 66,000円

※1 12,650円+クラウド利用総額に7%を乗じた金額/月になります。

※2 クラウド利用料に記載の金額は弊社想定の料金算出条件および為替レートを用いて算出した概算額(2021年10月時点)であり、実際の金額と異なる場合があります。

※3 監視ツールによるCPU/メモリ使用率等の監視、アラーム通知、アラーム発生時の措置(再起動)、運用代行(容量追加、バッチ適用等)

ADサーバー運用をやってみて気づく

担当者のお悩み

安定運用のための
要件整理・設計が複雑

社内情報が含まれるため、
セキュリティ対策が気になる

障害発生時に迅速な復旧が必要な
ため、しっかりとした保守体制が
必要

人事異動・新入社員のユーザー
登録で定期的にまとまった稼働が
取られる

頻繁に行う必要がある細かな
ユーザー追加やアクセス権変更が
意外と面倒

組織変更に伴うグループ変更や
OU変更が大変

NTT東日本のクラウド支援

Microsoft ADのAWS移行と運用負担を軽減する

Active Directory 移行・運用 for AWS

クラウドを活用したサービス提供において得られたノウハウで、御社の認証基盤をスムーズにAWSへ移行します。

資料をダウンロードする

他にもあるADサーバーのAWS移行先

小規模、かつ、ADと連携するサービスがAWSクラウドサービスのみで良い
AWS Directory Service (Simple AD)

AWSが提供する、Active Directory ドメイン対応可能なSamba 4 互換のサービスを利用する方法で、小規模なディレクトリやAWSクラウドサービスとの連携のみが必要な場合の選択肢です。

構成例

Simple AD でAmazon EC2(WindowsサーバーとLinuxサーバー)のインスタンスを管理。

Amazon EC2やSimple ADは外部からアクセスされないようプライベート・サブネット上に設置。

特徴

  • スモール(最大500ユーザー)、ラージ(最大5,000ユーザ)をサポート
  • 2つのアベイラビリティゾーンでの冗長化、ポイントインタイムリカバリ(データベースのデータが消失してしまった場合の復元ポイントのスナップショットを取得する)が実行できる
  • 一般的なAD機能が利用できる

メリット

  • 手軽に可用性や対障害性を向上させることができる
  • ユーザーの一括移行ができる
  • 従量課金制

デメリット

  • AWS外のコンポーネントの管理ができない
  • 既存ドメインとの信頼関係設定ができない
  • 別途ユーザー管理用EC2インスタンスが必要

オンプレミスWindows Serverと運用方法をあまり変えたくない
Active Directory最新版の機能を使いたい
Active Directoryサーバー on EC2

Active Directory (Windows Server)をAmazon EC2インスタンス上に構築する方法で、Active Directory (Windows Server)の最新版を利用したい、オンプレミスのActive Directoryとできるだけ運用方法を変えたくない場合の選択肢です。

構成例

それぞれのサブネット上にADをインストールしたAmazon EC2を設置して、Amazon EC2(WindowsサーバーとLinuxサーバー)のインスタンスを管理。互いのADは同期を取り高可用性を確保。

Amazon EC2は外部からアクセスされないようプライベート・サブネット上に設置。

特徴

  • vCPUやメモリに加えて、ネットワーク帯域やGPUの有無など環境に合わせて選択可能
  • Windows、Linuxなど複数のOSの選択が可能

メリット

  • Windows Serverの標準機能が利用できる
  • 他のWindows対応アプリケーション(ファイルサーバ等)と重畳できる
  • Windows OSを選択した場合、操作手順はオンプレミスとあまり変わらない

デメリット

  • Windows Updateなど、OS以上レイヤの運用作業が必要
  • 冗長化も可能だが、EC2を複数台立てた冗長化設計が必要
  • 高性能なEC2インスタンスや3台以上で利用すると、高額な料金になる場合がある

セキュリティ対策やバックアップの違い

選択する方法によってセキュリティ対策やバックアップ対策が異なります。

  AWS Directory Service
(Managed Microsoft AD)
AWS Directory Service
(Simple AD)
Active Directoryサーバー
on EC2
セキュリティ対策 CloudTrailを利用した監査ログの取得が可能
セキュリティパッチは自動適用
CloudTrailを利用した監査ログの取得が可能
セキュリティパッチは自動適用
自身で設計・実施
バックアップ AWSにより設計済(設定は必要)手動でスナップショット取得も可 AWSにより設計済(設定は必要)
手動でスナップショット取得も可
自身で設計・実施

データ移行ツール

移行ツールは状況に応じて利用可否を含め検討する必要があります。

  AWS Directory Service
(Managed Microsoft AD)
AWS Directory Service
(Simple AD)
Active Directoryサーバー
on EC2
AWS Cloud Endure
Migration Service
× × △(データ同期)
※切替時DB不整合に注意
Microsoft Active Directory Migration Toolkit + Password Export Service × △(Windows 2012以前)
データエクスポート
データインポート
マスタ移行・昇格 × ×

Amazon Web Services(AWS)は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
Microsoft 365 、Microsoft Azureは、米国Microsoft Corporationおよびその関連会社の商標です。

また、本ページで解消されなかった疑問を含め、企業のクラウド導入、構築・移行、運用に関して、貴社内のLAN環境や接続ネットワーク、クラウドサービスまで、エンド-エンドのどの領域についてもご相談いただけます。
2つの方法がございますので、ご希望の方法をご選択ください。

個別相談会への参加

貴社とだけのお時間をあらかじめ設定させていただき、ご事情やご要望に絞ったディスカッションが行えます。

Webからのお問い合わせ

Webでは24時間365日お問い合わせいただけます。お問い合わせいただきましたら、後日担当者からご連絡させていただきます。

※なお、個別相談会をご利用いただくメリットやより個別相談を上手に活用いただく方法については、「効果的な個別相談の使い方」をご参照ください。

クラウドの導入・運用に関する
ご相談、お問い合わせをお待ちしております。

無料ダウンロード

自社のクラウド導入に必要な知識、ポイントを
このに総まとめ!

あなたはクラウド化の
何の情報を知りたいですか?

  • そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
  • 【AWS・Azure・Google Cloud】
    どれが自社に最もマッチするの?
  • 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
  • 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?

初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。

NTT東日本では
そんなあなたにクラウド導入に必要な情報を

1冊の冊子にまとめました!

クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・

  • システムインフラの維持にかかるトータルコストがあまり変わらない。。
  • 情シス担当者の負担が減らない。。
  • セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
  • そもそも”クラウド化”とは?
    その本質的なメリット・デメリット
  • 自社にとって
    最適なクラウド環境構築のポイント
  • コストを抑えるため
    具体的なコツ
  • 既存環境からスムーズにクラウド化
    実現するためのロードマップ

など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。

クラウドのわからない・
面倒でお困りのあなたへ

クラウドのご相談できます!
無料オンライン相談窓口

NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!

NTT東日本が選ばれる5つの理由

  • クラウド導入を
    0からワンストップでサポート可能!
  • 全体最適におけるコスト効率・業務効率の改善
    中立的にご提案
  • クラウド環境に問題がないか、
    第3者目線でチェック
    してもらいたい
  • 安心の24時間・365日の対応・保守
  • NTT東日本が保有する豊富なサービスの組み合わせで
    ”課題解決”と”コスト軽減”を両立

特に以下に当てはまる方はお気軽に
ご相談ください。

  • さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
  • オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
  • オンプレミスとクラウド移行した際のコスト比較を行いたい
  • AWSとAzure、どちらのクラウドが自社に適切かわからない
  • クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
  • クラウド利用中、ネットワークの速度が遅くて業務に支障がでている

クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。

相談無料!プロが中立的にアドバイスいたします

クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。