Implementación de controladores de dominio adicionales para el AWS Managed Microsoft AD - AWS Directory Service
Adición o eliminación de controladores de dominio adicionales con la AWS Management Console

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Implementación de controladores de dominio adicionales para el AWS Managed Microsoft AD

La implementación de controladores de dominios adicionales para un AWS Managed Microsoft AD aumenta la redundancia, lo que mejora aún más la resistencia y la disponibilidad. Esto también mejora el desempeño del directorio al poder utilizar un mayor número de solicitudes del Active Directory. Por ejemplo, ahora puede utilizar AWS Managed Microsoft AD para poder admitir varias aplicaciones .NET implementadas en grandes flotas de instancias de Amazon EC2 y Amazon RDS para SQL Server.

Al crear por primera vez el directorio, AWS Managed Microsoft AD implementa dos controladores de dominio en varias zonas de disponibilidad, lo que es necesario para lograr una alta disponibilidad. Posteriormente, puede implementar fácilmente controladores de dominio adicionales a través de la consola de AWS Directory Service con tan solo especificar el número total de controladores de dominio que desea. AWS Managed Microsoft AD distribuye los controladores de dominio adicionales a las zonas de disponibilidad y subredes de Amazon VPC en la que se ejecuta el directorio.

Por ejemplo, en la siguiente ilustración, DC-1 y DC-2 representan los dos controladores de dominio que se crearon originalmente con su directorio. La consola de AWS Directory Service considera estos controladores de dominio predeterminados como Obligatorios. AWS Managed Microsoft AD localiza deliberadamente cada uno de estos controladores de dominio en zonas de disponibilidad distintas durante el proceso de creación del directorio. Luego podrá optar por añadir dos controladores de dominio más para ayudar a distribuir la carga de autenticación en las horas pico de inicio de sesión. DC-3 y DC-4 representan los nuevos controladores de dominio, a los que ahora la consola considera Additional. Como antes, AWS Managed Microsoft AD coloca de nuevo automáticamente los nuevos controladores de dominio en diferentes zonas de disponibilidad para garantizar una alta disponibilidad del dominio.

Cuatro controladores de dominio repartidos en dos zonas de disponibilidad.

Este proceso evita tener que configurar manualmente la replicación de datos del directorio, las instantáneas diarias automatizadas o la monitorización de los controladores de dominio adicionales. También facilita la migración y ejecución de cargas de trabajo críticas integradas con el Active Directory en la Nube de AWS, sin la necesidad de implementar ni administrar su propia infraestructura del Active Directory.

Puede utilizar cualquiera de las siguientes herramientas para implementar o eliminar controladores de dominio adicionales en el AWS Managed Microsoft AD:

nota

Los controladores de dominio adicionales son una característica regional de AWS Managed Microsoft AD. Si utiliza Replicación multirregional, los siguientes procedimientos deben aplicarse por separado en cada región. Para obtener más información, consulte Características globales frente a las regionales.

Adición o eliminación de controladores de dominio adicionales con la AWS Management Console

Puede utilizar la AWS Management Console para agregar o quitar controladores de dominio adicionales del AWS Managed Microsoft AD.

Requisitos previos

Antes de agregar o quitar controladores de dominio adicionales al AWS Managed Microsoft AD, le presentamos a continuación más información sobre los requisitos de los controladores de dominio:

  • Después de la implementación de controladores de dominio adicionales, puede reducir el número de controladores de dominio a dos, que es el mínimo necesario para lograr tolerancia a errores y una alta disponibilidad.

  • Los controladores de dominio eliminados se eliminarán de la lista de controladores de dominio adicionales. Los controladores de dominio principal y secundario son obligatorios y no se pueden eliminar.

  • Si ha configurado AWS Managed Microsoft AD para habilitar LDAPS, los controladores de dominio adicionales que agregue también tendrán habilitado automáticamente LDAPS. Para obtener más información, consulte Habilitación del LDAP seguro o LDAPS.

Procedimiento

Utilice el siguiente procedimiento para implementar o eliminar controladores de dominio adicionales en el AWS Managed Microsoft AD con la AWS Management Console.

Para añadir o quitar controladores de dominio adicionales

  1. En el panel de navegación de la consola de AWS Directory Service, elija Directories (Directorios).

  2. En la página Directories (Directorios), elija el ID del directorio.

  3. En la página Detalles del directorio, lleve a cabo una de las siguientes operaciones:

    • Si tiene varias regiones en la sección Replicación multirregional, seleccione la región en la que desee agregar o eliminar controladores de dominio y, a continuación, seleccione la pestaña Escalar y compartir. Para obtener más información, consulte Regiones principales frente a las adicionales.

    • Si no aparece ninguna región en la sección Replicación multirregional, seleccione la pestaña Escalar y compartir.

  4. En la sección Domain controllers (Controladores de dominio), elija Edit (Editar).

  5. Especifique el número de controladores de dominio que va a añadir o quitar del directorio y, a continuación, elija Modify (Modificar).

  6. Cuando finalice el proceso de implementación de AWS Managed Microsoft AD, todos los controladores de dominio tendrán el estado Activo y aparecerán la zona de disponibilidad asignada y las subredes de Amazon VPC. Los nuevos controladores de dominio se distribuyen de manera equitativa entre las zonas de disponibilidad y subredes en las que el directorio ya está implementado.

Artículo relacionado del blog de seguridad de AWS