Bereitstellung zusätzlicher Domänencontroller für Ihr AWS verwaltetes Microsoft AD - AWS Directory Service
Hinzufügen oder Entfernen zusätzlicher Domänencontroller mit dem AWS Management Console

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bereitstellung zusätzlicher Domänencontroller für Ihr AWS verwaltetes Microsoft AD

Durch die Bereitstellung zusätzlicher Domänencontroller für Ihr AWS Managed Microsoft AD wird die Redundanz erhöht, was zu noch größerer Ausfallsicherheit und höherer Verfügbarkeit führt. Dies verbessert auch die Leistung Ihres Verzeichnisses, da eine größere Anzahl von Active Directory Anfragen. Beispielsweise können Sie jetzt AWS Managed Microsoft AD verwenden, um mehrere zu unterstützen. NETAnwendungen, die auf großen Flotten von Amazon EC2 - und Amazon RDS for SQL Server-Instances bereitgestellt werden.

Wenn Sie Ihr Verzeichnis zum ersten Mal erstellen, stellt AWS Managed Microsoft AD zwei Domänencontroller in mehreren Availability Zones bereit, was für Hochverfügbarkeitszwecke erforderlich ist. Später können Sie problemlos weitere Domänencontroller über die AWS Directory Service Konsole bereitstellen, indem Sie einfach die Gesamtzahl der gewünschten Domänencontroller angeben. AWS Managed Microsoft AD verteilt die zusätzlichen Domain-Controller auf die Availability Zones und VPC Amazon-Subnetze, in denen Ihr Verzeichnis läuft.

In der folgenden Abbildung beispielsweise stellen DC-1 und DC-2 die beiden Domain-Controller dar, die ursprünglich mit Ihrem Verzeichnis erstellt wurden. In der AWS Directory Service Konsole werden diese Standard-Domänencontroller als Erforderlich bezeichnet. AWS Managed Microsoft AD lokalisiert jeden dieser Domänencontroller während der Verzeichniserstellung bewusst in separaten Availability Zones. Später können Sie zwei weitere Domain-Controller hinzufügen, um die Authentifizierungslast bei Spitzenanmeldezeiten zu verteilen. DC-3 und DC-4 und reflektieren den neuen Domain-Controller, die die Konsole jetzt als Additional angibt. Wie zuvor platziert AWS Managed Microsoft AD die neuen Domänencontroller wieder automatisch in verschiedenen Availability Zones, um die hohe Verfügbarkeit Ihrer Domain sicherzustellen.

Vier Domänencontroller, verteilt auf zwei Availability Zones.

Dank dieses Prozess müssen Sie die Verzeichnisdatenreplikation, die automatischen täglichen Snapshots oder die Überwachung für die zusätzlichen Domain-Controller nicht mehr manuell konfigurieren. Außerdem ist es für Sie einfacher, unternehmenskritische Aufgaben zu migrieren und auszuführen Active Directory— integrierte Workloads in der, AWS Cloud ohne dass Sie Ihre eigenen bereitstellen und verwalten müssen Active Directory Infrastruktur.

Sie können eines der folgenden Tools verwenden, um zusätzliche Domänencontroller für Ihr AWS verwaltetes Microsoft AD bereitzustellen oder zu entfernen:

Anmerkung

Zusätzliche Domänencontroller sind ein regionales Feature von AWS Managed Microsoft AD. Wenn Sie die regionsübergreifende Replikation verwenden, müssen die folgenden Verfahren in jeder Region separat angewendet werden. Weitere Informationen finden Sie unter Globale und regionale Features.

Hinzufügen oder Entfernen zusätzlicher Domänencontroller mit dem AWS Management Console

Sie können den verwenden AWS Management Console , um zusätzliche Domänencontroller zu Ihrem AWS verwalteten Microsoft AD hinzuzufügen oder zu entfernen.

Voraussetzungen

Bevor Sie Ihrem AWS verwalteten Microsoft AD weitere Domänencontroller hinzufügen oder entfernen, finden Sie hier weitere Informationen zu den Anforderungen an Domänencontroller:

  • Nachdem Sie zusätzliche Domain-Controller bereitgestellt haben, können Sie die Anzahl der Domain-Controller auf zwei reduzieren, das Minimum für Fehlertoleranz und hohe Verfügbarkeit.

  • Die gelöschten Domain-Controller werden aus der Liste der zusätzlichen Domain-Controller entfernt. Die primären und sekundären Domain-Controller sind erforderlich und können nicht gelöscht werden.

  • Wenn Sie Ihr AWS verwaltetes Microsoft AD so konfiguriert haben, dass es aktiviert istLDAPS, werden alle zusätzlichen Domänencontroller, die Sie hinzufügen, ebenfalls automatisch LDAPS aktiviert. Weitere Informationen finden Sie unter Secure aktivieren LDAP oder LDAPS.

Verfahren

Gehen Sie wie folgt vor, um zusätzliche Domänencontroller in Ihrem AWS verwalteten Microsoft AD mit dem bereitzustellen oder zu entfernen AWS Management Console.

Zusätzliche Domain-Controller hinzufügen oder entfernen

  1. Wählen Sie im Navigationsbereich der AWS Directory Service -Konsole Directories aus.

  2. Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.

  3. Führen Sie auf der Seite Verzeichnisdetails einen der folgenden Schritte aus:

    • Wenn unter Multi-Region-Replikation mehrere Regionen angezeigt werden, wählen Sie die Region aus, in der Sie Domain-Controller hinzufügen oder entfernen möchten, und wählen Sie dann die Registerkarte Skalieren und Freigeben. Weitere Informationen finden Sie unter Primäre Regionen im Vergleich zu zusätzlichen Regionen.

    • Wenn unter Multi-Region-Replikation keine Regionen angezeigt werden, wählen Sie die Registerkarte Skalieren und Freigeben.

  4. Wählen Sie im Abschnitt Domain-Controller die Option Bearbeiten.

  5. Geben Sie die Anzahl der Domain-Controller an, die Ihrem Verzeichnis hinzugefügt oder daraus entfernt werden sollen, und wählen Sie dann Ändern.

  6. Wenn AWS Managed Microsoft AD den Bereitstellungsprozess abgeschlossen hat, zeigen alle Domain-Controller den Status Aktiv an, und sowohl die zugewiesene Availability Zone als auch die VPC Amazon-Subnetze werden angezeigt. Neue Domain-Controller werden gleichmäßig auf die Availability Zones Subnetze verteilt, in denen Ihr Verzeichnis bereits bereitgestellt ist.

Verwandter Blogartikel zum Thema AWS Sicherheit