Eine replizierte Region hinzufügen - AWS Directory Service
VoraussetzungenEine Region hinzufügenNächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine replizierte Region hinzufügen

Wenn Sie eine Region mit der Multi-Region-Replikation Funktion hinzufügen, erstellt AWS Managed Microsoft AD zwei Domain-Controller in der ausgewählten AWS Region, Amazon Virtual Private Cloud (VPC), und subnet. AWS Managed Microsoft AD erstellt auch die zugehörigen Sicherheitsgruppen, mit denen Windows-Workloads eine Verbindung zu Ihrem Verzeichnis in der neuen Region herstellen können. Außerdem werden diese Ressourcen mit demselben AWS Konto erstellt, in dem Ihr Verzeichnis bereits bereitgestellt ist. Dazu wählen Sie die Region aus, geben die VPC an und geben die Konfigurationen für die neue Region an.

Die Multi-Region-Replikation wird nur für die Enterprise Edition von AWS Managed Microsoft AD unterstützt.

Voraussetzungen

Bevor Sie mit den Schritten zum Hinzufügen einer neuen Replikationsregion fortfahren, empfehlen wir Ihnen, zunächst die folgenden erforderlichen Aufgaben zu überprüfen.

  • Stellen Sie sicher, dass Sie über die erforderlichen AWS Identity and Access Management (IAM)-Berechtigungen, die Amazon-VPC-Einrichtung und die Subnetzeinrichtung in der neuen Region verfügen, in die Sie das Verzeichnis replizieren möchten.

  • Wenn Sie Ihre vorhandenen On-Premises-Active-Directory-Anmeldeinformationen verwenden möchten, um auf Active-Directory-fähige Workloads in zuzugreifen und diese zu verwalten AWS, müssen Sie eine Active-Directory-Vertrauensstellung zwischen AWS Managed Microsoft AD und Ihrer On-Premises-AD-Infrastruktur erstellen. Weitere Informationen über Vertrauensstellungen finden Sie unter Connect zu Ihrer vorhandenen Active Directory-Infrastruktur her.

  • Wenn zwischen Ihrem On-Premises-Active Directory eine Vertrauensstellung besteht und Sie eine replizierte Region hinzufügen möchten, müssen Sie überprüfen, ob Sie über die erforderliche Amazon-VPC- und Subnetzeinrichtung in der neuen Region verfügen, in die Sie das Verzeichnis replizieren möchten.

Eine Region hinzufügen

Gehen Sie wie folgt vor, um eine replizierte Region für Ihr Verzeichnis in AWS Managed Microsoft AD hinzuzufügen.

So fügen Sie eine replizierte Region hinzu

  1. Wählen Sie im Navigationsbereich der AWS Directory Service -Konsole Directories aus.

  2. Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.

  3. Wählen Sie auf der Seite mit den Verzeichnisdetails unter Multi-Region-Replikation die primäre Region aus der Liste aus, und klicken Sie dann auf Region hinzufügen.

    Anmerkung

    Sie können Regionen nur hinzufügen, solange die primäre Region ausgewählt ist. Weitere Informationen finden Sie unter Primäre -Region.

  4. Wählen Sie auf der Seite Region hinzufügen unter Region die Region, die Sie hinzufügen möchten, aus der Liste aus.

  5. Wählen Sie unter VPC die VPC aus, die für diese Region verwendet werden soll.

    Anmerkung

    Diese VPC darf kein Classless Inter-Domain Routing (CIDR) haben, das sich mit einer VPC überschneidet, die von diesem Verzeichnis in einer anderen Region verwendet wird.

  6. Wählen Sie unter Subnetze das Subnetz aus, das für diese Region verwendet werden soll.

  7. Überprüfen Sie die Informationen unter Preise und wählen Sie dann Hinzufügen aus.

  8. Wenn AWS Managed Microsoft AD den Bereitstellungsprozess des Domain-Controllers abgeschlossen hat, zeigt die Region den Status Aktiv an. Sie können diese Region nun nach Bedarf aktualisieren.

Nächste Schritte

Nachdem Sie Ihre neue Region hinzugefügt haben, sollten Sie die folgenden nächsten Schritte in Betracht ziehen:

  • Stellen Sie bei Bedarf weitere Domain-Controller (bis zu 20) in Ihrer neuen Region bereit. Die Anzahl der Domain-Controller, wenn Sie eine neue Region hinzufügen, ist standardmäßig 2. Dies ist das Minimum, das für Fehlertoleranz und Hochverfügbarkeit erforderlich ist. Weitere Informationen finden Sie unter Zusätzliche Domain-Controller hinzufügen oder entfernen.

  • Geben Sie Ihr Verzeichnis für mehrere AWS Konten pro Region frei. Konfigurationen für die Verzeichnisfreigabe werden nicht automatisch von der primären Region repliziert. Weitere Informationen finden Sie unter Freigeben Ihres Verzeichnisses.

  • Aktivieren Sie die Protokollweiterleitung, um die Sicherheitsprotokolle Ihres Verzeichnisses mit Amazon CloudWatch Logs aus der neuen Region abzurufen. Wenn Sie die Protokollweiterleitung aktivieren, müssen Sie in jeder Region, in der Sie Ihr Verzeichnis repliziert haben, einen Protokollgruppennamen angeben. Weitere Informationen finden Sie unter Protokollweiterleitung aktivieren.

  • Aktivieren Sie die Überwachung des Amazon Simple Notification Service (Amazon SNS) für die neue Region, um den Status Ihres Verzeichnisses pro Region zu verfolgen. Weitere Informationen finden Sie unter Konfiguration von Verzeichnisstatusbenachrichtigungen mit Amazon SNS.