Amazon Directory Service per portare nella nube Windows AD
da Massimo Della Rovere · pubblicato il 29 dicembre, 2014 · modificato il 20 luglio, 2016

AWS Directory Service è un servizio autogestito che permette la connessione ad un servizio di Microsoft Active Directory presente in azienda o la creazione di un nuovo direttorio nel Cloud. La connessione con un direttorio windows esistente è molto semplice, e una volta eseguita, gli utenti che risulteranno registrati nella directory potranno utilizzare le risorse Amazon Web Services usando le proprie credenziali.

Una volta configurato il servizio è anche possibile integrarlo con soluzioni Samba sempre presenti nel cloud e spostare il carico di lavoro. Anche se esiste l’ambiente IAM (Identity and Access Management) che come abbiamo visto in qualche articolo precedente è senza dubbio molto efficace, l’integrazione con il servizio Windows è molto importante, in quanto al momento rimane sempre uno dei servizi più utilizzati.

Introduzione

Possiamo configurare due tipi di direttorio, uno stand-alone e  presente solo nel cloud e l’altro come connettore AD. In quest’ultimo caso bisognerà configurare una rete privata con Amazon VPC (Virtual Private Cloud) e una connessione VPN. Sarà anche possibile attivare un’autenticazione multifactor mediante RADIUS e aumentare la sicurezza che riguarda l’utilizzo di risorse AWS come Amazon WorkSpaces e Amazon WorkDocs.

Se dobbiamo utilizzare il servizio di Active Directory senza connettore basterà indicare un nome di dominio, un nome e una password di amministrazione e Amazon farà in modo automatico il resto del lavoro. Potremmo utilizzare questa configurazione con tutte le applicazione che hanno bisogno di Windows AD e con tutte le istanze che usano Samba per condividere directory, file e stampanti con gli utenti dell’organizzazione.

Configurazione

Per configurare un servizio di directory possiamo andare nella nostra console e selezionare il servizio nella zona geografica desiderata. Nella dashboard troveremo tutte le directory esistenti e il pulsante per crearne una nuova. Scegliendo la simple AD ci verrà presentata una maschera in cui indicare Directory DNS, nome Netbios, Admin username e password, Descrizione, la VPC di appartenenza e le subnet in cui lavorare.

AWS Directory Service

Un parametro molto importante da considerare è la dimensione della directory, che deve essere specificata come small o come large. Leggendo la documentazione ufficiale per dimensione small si intende una directory con 2.000 elementi e circa 500 utenti totali da gestire, per dimensioni superiori conviene specificare una large. Una volta terminata la configurazione ci dovrebbe apparire una schermata simile alla seguente:

AWS Directory Service

Prima di utilizzare la directory bisogna aspettare che lo stato sia in Active, che è possibile visualizzarlo nel campo con colore verde. Se aprite il record dell’elenco è possibile visualizzare tutti i dettagli della directory e modificare alcune opzioni.

Per quanto riguarda la configurazione di un connettore AD invece vi rimando agli articoli su Amazon VPC, in quanto prima bisogna creare una rete privata tra Amazon e l’azienda con una connessione di tipo VPN o anche una soluzione Direct Connect. Una volta creato questo ambiente è possibile configurare un connettore Active Directory.

Snapshots

Il servizio di Amazon provvede ogni giorno a creare degli snapshot automatici, che sono dei backup completi della nostra directory, mantenendo attivi gli ultimi cinque. Da dove noi possiamo in qualsiasi momento effettuare un restore o eseguire anche uno snapshot manuale. Vi allego una schermata con gli snapshot della mia configurazione:

AWS Directory Service

Come potete notare dalla schermata è possibile assegnare un nome specifico ad uno dei snapshot, basta cliccare sull’icona a forma di matita. Se volete creare un snapshot manuale e già ne avete cinque storicizzati, dovete prima cancellarne uno. Al momento non conosco un metodo per aumentare questo limite.

Applicazioni

Quando creiamo un direttorio in Amazon Web Services possiamo utilizzarlo anche per le applicazioni Enterprise presenti nei servizi, come ad esempio WorkSpaces e WorkDocs. Per controllare le applicazioni attivate basta andare nella configurazione del direttorio, vicino all’elenco degli snapshots e selezionare la voce Apps & Services.

AWS Directory Service

Al momento ho collegato la directory al servizio di Amazon WorkDocs che sto utilizzando da un po’ di tempo per capirne i vantaggi che possono essere utili ad un’azienda. Insieme al mio collega Davide Riboldi stiamo eseguendo dei test sul funzionamento di WorkSpaces proprio insieme ad WorkDocs con la condivisione della stessa Directory. Quindi il prima possibile pubblicheremo un nuovo articolo.

Guida completa su AWS

Questo articolo appartiene ad una serie di pubblicazioni che costituiscono una guida completa dedicata agli Amazon Web Services. Molti servizi che trattiamo in questo blog vengono anche spiegati con dei video che trovate nel nostro canale youtube. Se volete seguire questo percorso didattico iscrivetevi alla community Cloud AWS.

2 Commenti

  1. Ciao Massimo, io ho anche collegato WorkSpaces e devo dire che come prodotto mi piace anche di piú di WorkDocs. In ogni caso l'integrazione AD è molto apprezzata dai clienti che si vedono salvaguardato l'investimento fatto in azienda.

condividi