Agregue y elimine una región replicada - AWS Directory Service
Agregue una región replicadaDelegar una región replicada

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Agregue y elimine una región replicada

Puede añadir o eliminar un replicado Región de AWS a tu AWS Microsoft AD gestionado. En este tema se describe cómo agregar y quitar un replicado Región de AWS a tu AWS Microsoft AD gestionado.

Agregue una región replicada

En el siguiente procedimiento se describe cómo añadir una réplica Región de AWS al Región de AWS donde creaste tu AWS Microsoft AD gestionado.

nota

No todas las funciones están disponibles de forma adicional Regiones de AWS. Por ejemplo, acciones como crear un usuario o eliminar un grupo solo están disponibles en la versión principal Región de AWS.

Los siguientes recursos se crean al añadir un replicado Región de AWS:

  • Dos controladores de dominio en el Región de AWS tú seleccionas

  • Un Amazon VPC

  • Dos subredes

  • Grupos de seguridad que permiten que las cargas de trabajo de Windows se conecten a su AWS Microsoft AD gestionado en Región de AWS tú seleccionas

Requisitos previos

Antes de añadir un replicado Región de AWS, debe crear un AWS Microsoft AD gestionado en la versión principal Región de AWS y seleccione la edición empresarial como tipo de edición de su directorio. Para más información, consulte los siguientes temas:

También puede crear una relación de confianza entre sus AWS Microsoft AD gestionado e infraestructura de AD local, de modo que puede utilizar las credenciales de Active Directory locales existentes para gestionar las cargas de trabajo compatibles con AD. Para obtener más información, consulte Conéctese a su infraestructura de Active Directory existente.

Para agregar una región replicada

  1. Abra el icono AWS Directory Service consola en. https://console.aws.amazon.com/directoryservicev2/

  2. En el panel de navegación, en Active Directory, elija Directorios. Se le dirigirá a la pantalla de directorios, donde podrá ver una lista de los directorios de su Región de AWS.

  3. Elige un directorio. Se le dirigirá a la pantalla de detalles del directorio.

  4. En Replicación multirregional, selecciona Añadir región.

  5. En la página Agregar región, seleccione Región de AWS que desee añadir a su nuevo controlador de dominio. A continuación, selecciona Añadir región.

    En la página Añadir región, complete lo siguiente:

    1. Para VPC, selecciona el Amazon del VPC que quieres el nuevo Región de AWS para usar.

    2. En el caso de las subredes, elija subredes para los controladores de dominio que AWS Directory Service crea en su nombre. Las subredes deben estar en diferentes zonas de disponibilidad.

  6. En Precios, revisa tu información y, a continuación, selecciona Añadir región. Cuando su directorio complete el proceso de implementación del controlador de dominio, el recién agregado Región de AWS aparecerá como Activo y podrá empezar a realizar actualizaciones.

Siguientes pasos

Después de añadir un replicado Región de AWS a tu AWS Microsoft AD administrado, tenga en cuenta lo siguiente:

  • Implemente más controladores de dominio en su nuevo Región de AWS. Puede implementar hasta 20 controladores de dominio en su nuevo Región de AWS. Para obtener más información, consulteAgregar o quitar controladores de dominio adicionales.

    nota

    Al añadir un replicado Región de AWS a tu AWS Microsoft AD administrado, se crean dos controladores de dominio de forma predeterminada, que es el número mínimo de controladores de dominio necesarios para la tolerancia a errores y la alta disponibilidad.

  • Comparta sus AWS Microsoft AD gestionado con más AWS cuentas por Región de AWS. Para obtener más información, consulteCompartir el directorio.

    nota

    Las configuraciones de uso compartido de directorios no se replican automáticamente en el directorio principal Región de AWS.

  • Habilite el reenvío de registros para recuperar los registros de seguridad para su AWS Microsoft AD gestionado con Amazon CloudWatch Logs. Para obtener más información, consulte Habilitar el reenvío CloudWatch de registros de Amazon Logs para AWS Managed Microsoft AD.

    nota

    Al habilitar el reenvío de registros, debe proporcionar un nombre para el grupo de registros de cada uno Región de AWS donde replicó su directorio.

  • Habilite la supervisión de Amazon Simple Notification Service para su nuevo Región de AWS, para que pueda realizar un seguimiento del estado de salud de su directorio por Región de AWS. Para obtener más información, consulteConfigurar las notificaciones de estado del directorio con Amazon SNS.

Delegar una región replicada

Utilice el siguiente procedimiento para eliminar una región de su AWS Directorio administrado de Microsoft AD. Antes de eliminar una región, asegúrese de que no tenga ninguno de los siguientes elementos:

  • Aplicaciones autorizadas adjuntas a ella.

  • Directorios compartidos asociados a ella.

Eliminación de una región replicada

  1. En la AWS Directory Service panel de navegación de la consola, elija Directorios.

  2. En la barra de navegación, seleccione el selector Regiones y, a continuación, seleccione la región en la que está almacenado el directorio.

  3. En la página Directories (Directorios), elija el ID del directorio.

  4. En la página Detalles del directorio, en Replicación multirregional, elija Eliminar región.

  5. En el cuadro de diálogo Eliminar región, revise la información y, a continuación, ingrese el nombre de la región para confirmar. A continuación, elija Eliminar.

    nota

    No puede hacer actualizaciones en la región mientras se está eliminando.