Ajouter et supprimer une région répliquée - AWS Directory Service
Ajouter une région répliquéeSupprimer une région répliquée

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajouter et supprimer une région répliquée

Vous pouvez ajouter ou supprimer une copie Région AWS à votre AWS Microsoft AD géré. Cette rubrique décrit comment ajouter et supprimer une copie répliquée Région AWS à votre AWS Microsoft AD géré.

Ajouter une région répliquée

La procédure suivante décrit comment ajouter un répliqué Région AWS au Région AWS où vous avez créé votre AWS Microsoft AD géré.

Note

Toutes les fonctionnalités ne sont pas disponibles en supplément Régions AWS. Par exemple, les actions telles que la création d'un utilisateur ou la suppression d'un groupe ne sont disponibles que dans le système principal Région AWS.

Les ressources suivantes sont créées lorsque vous ajoutez une copie Région AWS:

  • Deux contrôleurs de domaine dans le Région AWS tu sélectionnes

  • Un Amazon VPC

  • Deux sous-réseaux

  • Groupes de sécurité qui permettent aux charges de travail Windows de se connecter à votre AWS Microsoft AD géré dans Région AWS tu sélectionnes

Prérequis

Avant d'ajouter un répliqué Région AWS, vous devez créer un AWS Microsoft AD géré dans le système principal Région AWS et sélectionnez Enterprise Edition pour le type d'édition de votre annuaire. Pour plus d’informations, consultez les ressources suivantes :

Vous pouvez également créer une relation de confiance entre vos AWS Gestion de Microsoft AD et d'une infrastructure AD sur site, afin que vous puissiez utiliser les informations d'identification Active Directory locales existantes pour gérer les charges de travail compatibles avec la publicité. Pour de plus amples informations, veuillez consulter Connectez-vous à votre infrastructure Active Directory existante.

Pour ajouter une région répliquée

  1. Ouvrez le fichier AWS Directory Service console à https://console.aws.amazon.com/directoryservicev2/.

  2. Dans le volet de navigation, sous Active Directory, sélectionnez Directories. Vous êtes dirigé vers l'écran Répertoires où vous pouvez consulter la liste des répertoires de votre Région AWS.

  3. Choisissez un répertoire. Vous êtes dirigé vers l'écran des détails du répertoire.

  4. Sous Réplication multirégionale, choisissez Ajouter une région.

  5. Sur la page Ajouter une région, sélectionnez Région AWS que vous souhaitez ajouter à votre nouveau contrôleur de domaine. Choisissez ensuite Ajouter une région.

    Sur la page Ajouter une région, effectuez les opérations suivantes :

    1. Pour VPC, sélectionnez l'Amazon pour VPC lequel vous souhaitez le nouveau Région AWS à utiliser.

    2. Pour les sous-réseaux, choisissez des sous-réseaux pour les contrôleurs de domaine qui AWS Directory Service crée en votre nom. Les sous-réseaux doivent se trouver dans des zones de disponibilité différentes.

  6. Sous Tarification, vérifiez vos informations, puis choisissez Ajouter une région. Lorsque votre annuaire a terminé le processus de déploiement du contrôleur de domaine, le Région AWS s'affichera comme Actif, et vous pourrez commencer à effectuer des mises à jour.

Étapes suivantes

Après avoir ajouté un répliqué Région AWS à votre AWS Microsoft AD géré, tenez compte des points suivants :

  • Déployez davantage de contrôleurs de domaine sur votre nouveau Région AWS. Vous pouvez déployer jusqu'à 20 contrôleurs de domaine sur votre nouveau Région AWS. Pour plus d'informations, consultezAjout ou suppression de contrôleurs de domaine supplémentaires.

    Note

    Lorsque vous ajoutez un répliqué Région AWS à votre AWS Microsoft AD géré, deux contrôleurs de domaine sont créés par défaut, ce qui correspond au nombre minimum de contrôleurs de domaine requis pour garantir la tolérance aux pannes et la haute disponibilité.

  • Partagez votre AWS Microsoft AD géré avec plus AWS comptes par Région AWS. Pour plus d'informations, consultezPartagez votre annuaire.

    Note

    Les configurations de partage d'annuaires ne sont pas automatiquement répliquées dans le serveur principal Région AWS.

  • Activez le transfert de journaux pour récupérer vos journaux de sécurité pour votre AWS Microsoft AD géré avec Amazon CloudWatch Logs. Pour de plus amples informations, veuillez consulter Activer le transfert de CloudWatch journaux Amazon Logs pour AWS Managed Microsoft AD.

    Note

    Lorsque vous activez le transfert de journaux, vous devez fournir un nom pour le groupe de journaux dans chaque Région AWS où vous avez répliqué votre répertoire.

  • Activez la surveillance par Amazon Simple Notification Service pour votre nouveau Région AWS, afin que vous puissiez suivre l'état de santé de votre répertoire par Région AWS. Pour plus d'informations, consultezConfigurer les notifications d'état de l'annuaire avec Amazon SNS.

Supprimer une région répliquée

Utilisez la procédure suivante pour supprimer une région pour votre AWS Annuaire Microsoft AD géré. Avant de supprimer une région, assurez-vous qu'elle ne possède aucun des éléments suivants :

  • Applications autorisées qui y sont associées.

  • Annuaires partagés qui lui sont associés.

Pour supprimer une région répliquée

  1. Dans AWS Directory Service dans le volet de navigation de la console, choisissez Directories.

  2. Dans la barre de navigation, sélectionnez le sélecteur Regions (Régions), puis sélectionnez la région où votre annuaire est stocké.

  3. Sur la page Directories (Annuaires), choisissez l'ID de votre annuaire.

  4. Sur la page Directory details (Détails de l'annuaire), sous Multi-Region replication (Réplication multi-régions), choisissez Delete Region (Supprimer la région).

  5. Dans la boîte de dialogue Delete Region (Supprimer la région), passez en revue les informations, puis saisissez le nom de la région pour confirmer. Ensuite, choisissez Supprimer.

    Note

    Vous ne pouvez pas mettre à jour la région pendant sa suppression.