Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Déploiement de contrôleurs de domaine supplémentaires pour votre Microsoft AD AWS géré
Le déploiement de contrôleurs de domaine supplémentaires pour votre Microsoft AD AWS géré augmente la redondance, ce qui se traduit par une résilience et une disponibilité accrues. Cela améliore également les performances de votre annuaire en prenant en charge un plus grand nombre de Active Directory demandes. Par exemple, vous pouvez désormais utiliser AWS Managed Microsoft AD pour en prendre en charge plusieurs. NETapplications déployées sur de grandes flottes d'instances Amazon EC2 et Amazon RDS for SQL Server.
Lorsque vous créez votre annuaire pour la première fois, AWS Managed Microsoft AD déploie deux contrôleurs de domaine dans plusieurs zones de disponibilité, ce qui est nécessaire à des fins de haute disponibilité. Plus tard, vous pouvez facilement déployer des contrôleurs de domaine supplémentaires via la AWS Directory Service console en spécifiant simplement le nombre total de contrôleurs de domaine que vous souhaitez. AWS Managed Microsoft AD distribue les contrôleurs de domaine supplémentaires aux zones de disponibilité et aux VPC sous-réseaux Amazon sur lesquels votre annuaire est exécuté.
Par exemple, dans l'illustration ci-dessous, DC-1 et DC-2 représentent les deux contrôleurs de domaine qui ont été initialement créés avec votre annuaire. La AWS Directory Service console désigne ces contrôleurs de domaine par défaut par le terme « Obligatoire ». AWS Managed Microsoft AD localise intentionnellement chacun de ces contrôleurs de domaine dans des zones de disponibilité distinctes lors du processus de création de l'annuaire. Vous pouvez ensuite décider d'ajouter deux contrôleurs de domaine supplémentaires pour mieux répartir la charge d'authentification sur les pics de connexion. DC-3 et DC-4 représentent les nouveaux contrôleurs de domaine, que la console désigne comme des contrôleurs Supplémentaires. Comme auparavant, AWS Managed Microsoft AD place à nouveau automatiquement les nouveaux contrôleurs de domaine dans différentes zones de disponibilité afin de garantir la haute disponibilité de votre domaine.
Grâce à ce processus, vous n'avez plus besoin de configurer manuellement la réplication des données d'annuaire, la génération automatique des instantanés quotidiens ou la surveillance des contrôleurs de domaine supplémentaires. Il est également plus facile pour vous de migrer et d'exécuter des tâches critiques Active Directory: des charges de travail intégrées dans le AWS Cloud sans avoir à déployer et à gérer les vôtres Active Directory infrastructure.
Vous pouvez utiliser l'un des outils suivants pour déployer ou supprimer des contrôleurs de domaine supplémentaires sur votre Microsoft AD AWS géré :
Note
Les contrôleurs de domaine supplémentaires constituent une fonctionnalité régionale de AWS Managed Microsoft AD. Si vous utilisez la réplication multirégionale, les procédures suivantes doivent être appliquées séparément dans chaque région. Pour de plus amples informations, veuillez consulter Caractéristiques mondiales et régionales.
Ajouter ou supprimer des contrôleurs de domaine supplémentaires à l'aide du AWS Management Console
Vous pouvez utiliser le AWS Management Console pour ajouter ou supprimer des contrôleurs de domaine supplémentaires à votre AWS Managed Microsoft AD.
Prérequis
Avant d'ajouter ou de supprimer des contrôleurs de domaine supplémentaires à votre Microsoft AD AWS géré, voici plus d'informations sur les exigences relatives aux contrôleurs de domaine :
-
Après le déploiement de contrôleurs de domaine supplémentaires, vous pouvez ramener à deux le nombre de contrôleurs de domaine, ce qui correspond au minimum requis pour garantir la tolérance aux pannes et la haute disponibilité.
-
Les contrôleurs de domaine supprimés seront supprimés de la liste des contrôleurs de domaine supplémentaires. Les contrôleurs de domaine principal et secondaire sont obligatoires et ne peuvent pas être supprimés.
-
Si vous avez configuré votre AWS Managed Microsoft AD pour l'activerLDAPS, tous les contrôleurs de domaine supplémentaires que vous ajoutez seront également LDAPS activés automatiquement. Pour de plus amples informations, veuillez consulter Activez Secure LDAP ou LDAPS.
Procédure
Utilisez la procédure suivante pour déployer ou supprimer des contrôleurs de domaine supplémentaires dans votre AWS Managed Microsoft AD avec le AWS Management Console.
Pour ajouter ou supprimer des contrôleurs de domaine supplémentaires
-
Dans le panneau de navigation de la console AWS Directory Service
, choisissez Annuaires. -
Sur la page Directories (Annuaires), choisissez l'ID de votre annuaire.
-
Sur la page Directory details (Détails de l'annuaire), procédez de l'une des manières suivantes :
-
Si plusieurs régions apparaissent sous Multi-Region replication (Réplication multi-régions), sélectionnez la région dans laquelle vous souhaitez ajouter ou supprimer des contrôleurs de domaine, puis cliquez sur l'onglet Scale & share (Mettre à l'échelle et partager). Pour de plus amples informations, veuillez consulter Régions principales et régions supplémentaires.
-
Si aucune région n'apparaît sous Multi-Region replication (Réplication multi-régions), choisissez l'onglet Mettre à l'échelle et partager.
-
-
Dans la section Domain controllers (Contrôleurs de domaine), choisissez Edit (Modifier).
-
Spécifiez le nombre de contrôleurs de domaine à ajouter ou supprimer de votre annuaire, puis choisissez Modify (Modifier).
-
Lorsque AWS Managed Microsoft AD termine le processus de déploiement, tous les contrôleurs de domaine affichent le statut Actif, et la zone de disponibilité et les VPC sous-réseaux Amazon attribués apparaissent. Les nouveaux contrôleurs de domaine sont également répartis sur les zones de disponibilité et sur les sous-réseaux sur lesquels votre annuaire est déjà déployé.
Article AWS de blog sur la sécurité connexe
