Qué se crea con tu Simple AD - AWS Directory Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Qué se crea con tu Simple AD

Al crear un Active Directory con Simple AD, AWS Directory Service realiza las siguientes tareas en su nombre:

  • Configura un directorio basado en Samba dentro del. VPC

  • Crea una cuenta de administrador del directorio con el nombre de usuario Administrator y la contraseña especificada. Esta cuenta le permite administrar el directorio.

    importante

    Asegúrese de guardar esta contraseña. AWS Directory Service no almacena esta contraseña y no se puede recuperar. Sin embargo, puede restablecer la contraseña desde la AWS Directory Service consola o mediante el ResetUserPasswordAPI.

  • Crea un grupo de seguridad para los controladores del directorio.

  • Crea una cuenta llamada AWSAdminD-xxxxxxxx con privilegios de administrador del dominio. Esta cuenta se utiliza AWS Directory Service para realizar operaciones automatizadas de mantenimiento de directorios, como la toma de instantáneas de directorios y la transferencia de FSMO funciones. AWS Directory Service almacena de forma segura las credenciales de esta cuenta.

  • Crea y asocia automáticamente una elastic network interface (ENI) a cada uno de los controladores de dominio. Cada uno de ENIs ellos es esencial para la conectividad entre sus controladores de AWS Directory Service dominio VPC y nunca debe eliminarse. Puede identificar todas las interfaces de red reservadas para su uso AWS Directory Service mediante la descripción: «interfaz de red AWS creada para el identificador del directorio». Para obtener más información, consulte Elastic Network Interfaces en la Guía del EC2 usuario de Amazon. El DNS servidor predeterminado del Microsoft AD AWS administrado Active Directory es el VPC DNS servidor del enrutamiento entre dominios sin clase (CIDR) +2. Para obtener más información, consulta Amazon DNS server en la Guía del VPC usuario de Amazon.

    nota

    Los controladores de dominio se implementan en dos zonas de disponibilidad de una región de forma predeterminada y se conectan a su Amazon Virtual Private Cloud (VPC). Las copias de seguridad se realizan automáticamente una vez al día y los volúmenes de Amazon Elastic Block Store (EBS) se cifran para garantizar la seguridad de los datos en reposo. Los controladores de dominio que tienen errores se sustituyen automáticamente en la misma zona de disponibilidad con la misma dirección IP y se puede llevar a cabo una recuperación de desastres completa con la última copia de seguridad.