Was wird mit Ihrem Simple AD erstellt - AWS Directory Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was wird mit Ihrem Simple AD erstellt

Wenn Sie eine erstellen Active Directory AWS Directory Service führt mit Simple AD die folgenden Aufgaben in Ihrem Namen aus:

  • Richtet ein Samba-basiertes Verzeichnis innerhalb von ein. VPC

  • Erstellt ein Konto für den Verzeichnisadministrator mit dem Benutzernamen Administrator und dem angegebenen Passwort. Mit diesem Konto verwalten Sie das Verzeichnis.

    Wichtig

    Achten Sie darauf, dieses Passwort zu speichern. AWS Directory Service speichert dieses Passwort nicht und es kann nicht abgerufen werden. Sie können ein Passwort jedoch von der AWS Directory Service Konsole aus oder mithilfe von zurücksetzen ResetUserPasswordAPI.

  • Erstellt eine Sicherheitsgruppe für die Verzeichniscontroller.

  • Erstellt ein Konto mit dem Namen AWSAdminD-xxxxxxxx, das Domain-Administrator-Berechtigungen hat. Dieses Konto wird von verwendet AWS Directory Service , um automatisierte Vorgänge zur Verzeichnisverwaltung auszuführen, z. B. das Erstellen von Verzeichnis-Snapshots und FSMO Rollenübertragungen. Die Anmeldeinformationen für dieses Konto werden von AWS Directory Service sicher gespeichert.

  • Erstellt automatisch eine elastic network interface (ENI) und ordnet sie jedem Ihrer Domänencontroller zu. Jede dieser Komponenten ist für ENIs die Konnektivität zwischen Ihnen VPC und Ihren AWS Directory Service Domänencontrollern unerlässlich und sollte niemals gelöscht werden. Sie können alle Netzwerkschnittstellen, die für die Verwendung reserviert sind, AWS Directory Service anhand der folgenden Beschreibung identifizieren: "Netzwerkschnittstelle für Verzeichnis-ID AWS wurde erstellt“. Weitere Informationen finden Sie unter Elastic Network Interfaces im EC2Amazon-Benutzerhandbuch. Der DNS Standardserver von AWS Managed Microsoft AD Active Directory ist der VPC DNS Server bei Classless Inter-Domain Routing (CIDR) +2. Weitere Informationen finden Sie unter DNSAmazon-Server im VPCAmazon-Benutzerhandbuch.

    Anmerkung

    Domain-Controller werden standardmäßig in zwei Availability Zones in einer Region bereitgestellt und mit Ihrer Amazon Virtual Private Cloud (VPC) verbunden. Backups werden automatisch einmal täglich erstellt, und die Amazon Elastic Block Store (EBS) -Volumes werden verschlüsselt, um sicherzustellen, dass Daten im Ruhezustand geschützt sind. Domain-Controller, die ausfallen, werden automatisch in derselben Availability Zone unter Verwendung derselben IP-Adresse ersetzt, und eine vollständige Notfallwiederherstellung kann unter Verwendung des letzten Backups durchgeführt werden.