¿Qué se crea con su Simple AD? - AWS Directory Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué se crea con su Simple AD?

Al crear un Active Directory con Simple AD, AWS Directory Service lleva a cabo las siguientes tareas en su nombre:

  • Configura un directorio basado en Samba dentro de la VPC.

  • Crea una cuenta de administrador del directorio con el nombre de usuario Administrator y la contraseña especificada. Esta cuenta le permite administrar el directorio.

    importante

    Asegúrese de guardar esta contraseña. AWS Directory Service no almacena esta contraseña y no se puede recuperar. Sin embargo, es posible restablecer una contraseña utilizando la consola de AWS Directory Service o la API ResetUserPassword.

  • Crea un grupo de seguridad para los controladores del directorio.

  • Crea una cuenta llamada AWSAdminD-xxxxxxxx con privilegios de administrador del dominio. AWS Directory Service utilizará esta cuenta para llevar a cabo operaciones automatizadas de mantenimiento de directorios, como realizar instantáneas de directorios y transferir roles FSMO. AWS Directory Service almacena de forma segura las credenciales de esta cuenta.

  • Crea y asocia automáticamente una interfaz de red elástica (ENI) a cada uno de sus controladores de dominio. Cada uno de estos ENI es esencial para la conectividad entre la VPC y los controladores de dominio de AWS Directory Service y nunca deben eliminarse. Puede identificar todas las interfaces de red reservadas para su uso con AWS Directory Service mediante la descripción: “AWS creó una interfaz de red para el directorio directory-id”. Para obtener más información, consulte Interfaces de redes elásticas en la Guía del usuario de Amazon EC2. El servidor DNS predeterminado del Active Directory de AWS Managed Microsoft AD es el servidor DNS de la VPC en el enrutamiento entre dominios sin clases (CIDR) +2. Para obtener más información, consulte Servidor DNS de Amazon en la Guía del usuario de Amazon VPC.

    nota

    De forma predeterminada, los controladores de dominio se implementan en dos zonas de disponibilidad de una región y se conectan a su nube privada virtual (VPC) de Amazon. Las copias de seguridad se hacen automáticamente una vez al día y los volúmenes de Amazon Elastic Block Store (EBS) se cifran para garantizar la seguridad de los datos en reposo. Los controladores de dominio que tienen errores se sustituyen automáticamente en la misma zona de disponibilidad con la misma dirección IP y se puede llevar a cabo una recuperación de desastres completa con la última copia de seguridad.