Zusätzliche Domain-Controller hinzufügen oder entfernen - AWS Directory Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zusätzliche Domain-Controller hinzufügen oder entfernen

Bevor Sie zusätzliche Domain-Controller hinzufügen oder entfernen, finden Sie hier weitere Informationen zu den Anforderungen an Domain-Controller:

  • Nachdem Sie zusätzliche Domain-Controller bereitgestellt haben, können Sie die Anzahl der Domain-Controller auf zwei reduzieren, das Minimum für Fehlertoleranz und hohe Verfügbarkeit.

  • Die gelöschten Domain-Controller werden aus der Liste der zusätzlichen Domain-Controller entfernt. Die primären und sekundären Domain-Controller sind erforderlich und können nicht gelöscht werden.

  • Wenn Sie Ihr AWS verwaltetes Microsoft AD so konfiguriert haben, dass LDAPS aktiviert wird, wird LDAPS für alle zusätzlichen Domänencontroller, die Sie hinzufügen, ebenfalls automatisch aktiviert. Weitere Informationen finden Sie unter Sicheres LDAP oder LDAPS aktivieren.

Führen Sie die folgenden Schritte aus, um zusätzliche Domain-Controller in Ihrem Verzeichnis in AWS Managed Microsoft AD bereitzustellen oder daraus zu entfernen.

Zusätzliche Domain-Controller hinzufügen oder entfernen

  1. Wählen Sie im Navigationsbereich der AWS Directory Service -Konsole Directories aus.

  2. Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.

  3. Führen Sie auf der Seite Verzeichnisdetails einen der folgenden Schritte aus:

    • Wenn unter Multi-Region-Replikation mehrere Regionen angezeigt werden, wählen Sie die Region aus, in der Sie Domain-Controller hinzufügen oder entfernen möchten, und wählen Sie dann die Registerkarte Skalieren und Freigeben. Weitere Informationen finden Sie unter Primär oder zusätzlich AWS-Regionen.

    • Wenn unter Multi-Region-Replikation keine Regionen angezeigt werden, wählen Sie die Registerkarte Skalieren und Freigeben.

  4. Wählen Sie im Abschnitt Domain-Controller die Option Bearbeiten.

  5. Geben Sie die Anzahl der Domain-Controller an, die Ihrem Verzeichnis hinzugefügt oder daraus entfernt werden sollen, und wählen Sie dann Ändern.

  6. Wenn AWS Managed Microsoft AD den Bereitstellungsprozess abgeschlossen hat, zeigen alle Domain-Controller den Status Aktiv an, und sowohl die zugewiesene Availability Zone als auch die Amazon VPC-Subnetze werden angezeigt. Neue Domain-Controller werden gleichmäßig auf die Availability Zones Subnetze verteilt, in denen Ihr Verzeichnis bereits bereitgestellt ist.

Verwandter Blogartikel zum Thema AWS Sicherheit