Implementación de controladores de dominio adicionales para su Microsoft AD AWS administrado - AWS Directory Service
Agregar o eliminar controladores de dominio adicionales con el AWS Management Console

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Implementación de controladores de dominio adicionales para su Microsoft AD AWS administrado

La implementación de controladores de dominio adicionales para su Microsoft AD AWS administrado aumenta la redundancia, lo que se traduce en una resiliencia y disponibilidad aún mayores. Esto también mejora el rendimiento del directorio al admitir un mayor número de Active Directory solicitudes. Por ejemplo, ahora puede usar Microsoft AD AWS administrado para admitir varios. NETaplicaciones que se despliegan en grandes flotas de instancias de Amazon EC2 y Amazon RDS for SQL Server.

Al crear el directorio por primera vez, AWS Managed Microsoft AD despliega dos controladores de dominio en varias zonas de disponibilidad, lo que es necesario por motivos de alta disponibilidad. Más adelante, puede implementar fácilmente controladores de dominio adicionales a través de la AWS Directory Service consola simplemente especificando el número total de controladores de dominio que desea. AWS Microsoft AD administrado distribuye los controladores de dominio adicionales a las zonas de disponibilidad y las VPC subredes de Amazon en las que se ejecuta el directorio.

Por ejemplo, en la siguiente ilustración, DC-1 y DC-2 representan los dos controladores de dominio que se crearon originalmente con su directorio. La AWS Directory Service consola hace referencia a estos controladores de dominio predeterminados como obligatorios. AWS El Microsoft AD administrado localiza intencionadamente cada uno de estos controladores de dominio en zonas de disponibilidad independientes durante el proceso de creación del directorio. Luego podrá optar por añadir dos controladores de dominio más para ayudar a distribuir la carga de autenticación en las horas pico de inicio de sesión. DC-3 y DC-4 representan los nuevos controladores de dominio, a los que ahora la consola considera Additional. Como antes, AWS Managed Microsoft AD vuelve a colocar automáticamente los nuevos controladores de dominio en diferentes zonas de disponibilidad para garantizar la alta disponibilidad de su dominio.

Cuatro controladores de dominio repartidos en dos zonas de disponibilidad.

Este proceso evita tener que configurar manualmente la replicación de datos del directorio, las instantáneas diarias automatizadas o la monitorización de los controladores de dominio adicionales. También le resulta más fácil migrar y ejecutar tareas esenciales Active Directory: cargas de trabajo integradas Nube de AWS sin tener que implementar ni mantener las suyas propias Active Directory infraestructura.

Puede usar cualquiera de las siguientes herramientas para implementar o eliminar controladores de dominio adicionales en su Microsoft AD AWS administrado:

nota

Los controladores de dominio adicionales son una función regional de AWS Managed Microsoft AD. Si utiliza la replicación multirregional, los siguientes procedimientos se deben aplicar por separado en cada región. Para obtener más información, consulte Características globales frente a las regionales.

Agregar o eliminar controladores de dominio adicionales con el AWS Management Console

Puede usarlo AWS Management Console para agregar o quitar controladores de dominio adicionales a su Microsoft AD AWS administrado.

Requisitos previos

Antes de agregar o quitar controladores de dominio adicionales a tu Microsoft AD AWS administrado, aquí encontrarás más información sobre los requisitos de los controladores de dominio:

  • Después de la implementación de controladores de dominio adicionales, puede reducir el número de controladores de dominio a dos, que es el mínimo necesario para lograr tolerancia a errores y una alta disponibilidad.

  • Los controladores de dominio eliminados se eliminarán de la lista de controladores de dominio adicionales. Los controladores de dominio principal y secundario son obligatorios y no se pueden eliminar.

  • Si ha configurado su Microsoft AD AWS administrado para que se habiliteLDAPS, cualquier controlador de dominio adicional que agregue también se LDAPS habilitará automáticamente. Para obtener más información, consulte Habilitar Secure LDAP o LDAPS.

Procedimiento

Utilice el siguiente procedimiento para implementar o quitar controladores de dominio adicionales en su Microsoft AD AWS administrado con AWS Management Console.

Para añadir o quitar controladores de dominio adicionales

  1. En el panel de navegación de la consola de AWS Directory Service, elija Directories (Directorios).

  2. En la página Directories (Directorios), elija el ID del directorio.

  3. En la página Detalles del directorio, lleve a cabo una de las siguientes operaciones:

    • Si tiene varias regiones en la sección Replicación multirregional, seleccione la región en la que desee agregar o eliminar controladores de dominio y, a continuación, seleccione la pestaña Escalar y compartir. Para obtener más información, consulte Regiones principales frente a las adicionales.

    • Si no aparece ninguna región en la sección Replicación multirregional, seleccione la pestaña Escalar y compartir.

  4. En la sección Domain controllers (Controladores de dominio), elija Edit (Editar).

  5. Especifique el número de controladores de dominio que va a añadir o quitar del directorio y, a continuación, elija Modify (Modificar).

  6. Cuando AWS Managed Microsoft AD completa el proceso de implementación, todos los controladores de dominio muestran el estado Activo y aparecen tanto la zona de disponibilidad como VPC las subredes Amazon asignadas. Los nuevos controladores de dominio se distribuyen de manera equitativa entre las zonas de disponibilidad y subredes en las que el directorio ya está implementado.

Artículo de blog sobre AWS seguridad relacionado