Qu'est-ce qui est créé avec votre Simple AD - AWS Directory Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce qui est créé avec votre Simple AD

Lorsque vous créez un Active Directory avec Simple AD, AWS Directory Service exécute les tâches suivantes en votre nom :

  • Configure un répertoire basé sur Samba dans le. VPC

  • Création d'un compte d'administrateur d'annuaire avec le nom d'utilisateur Administrator et le mot de passe spécifié. Ce compte est utilisé pour gérer votre annuaire.

    Important

    N'oubliez pas d'enregistrer ce mot de passe. AWS Directory Service ne stocke pas ce mot de passe et il ne peut pas être récupéré. Toutefois, vous pouvez réinitialiser un mot de passe depuis la AWS Directory Service console ou en utilisant le ResetUserPasswordAPI.

  • Création d'un groupe de sécurité pour les contrôleurs de l'annuaire.

  • Crée un compte avec le nom AWSAdminD-xxxxxxxx qui dispose des privilèges d'administration de domaine. Ce compte est utilisé pour effectuer des opérations automatisées pour les opérations de maintenance des annuaires, telles que la prise de clichés d'annuaires et les transferts de FSMO rôles. AWS Directory Service Les informations d'identification pour ce compte sont stockées en toute sécurité par AWS Directory Service.

  • Crée et associe automatiquement une elastic network interface (ENI) à chacun de vos contrôleurs de domaine. Chacun d'entre ENIs eux est essentiel pour la connectivité entre vous VPC et les contrôleurs de AWS Directory Service domaine et ne doit jamais être supprimé. Vous pouvez identifier toutes les interfaces réseau réservées à l'utilisation AWS Directory Service par la description : « interface réseau AWS créée pour le répertoire directory-id ». Pour plus d'informations, consultez Elastic Network Interfaces dans le guide de EC2 l'utilisateur Amazon. Le DNS serveur par défaut de AWS Managed Microsoft AD Active Directory est le VPC DNS serveur situé à Classless Inter-Domain Routing (CIDR) +2. Pour plus d'informations, consultez le DNSserveur Amazon dans le guide de VPC l'utilisateur Amazon.

    Note

    Les contrôleurs de domaine sont déployés par défaut dans deux zones de disponibilité d'une région et connectés à votre Amazon Virtual Private Cloud (VPC). Les sauvegardes sont effectuées automatiquement une fois par jour, et les volumes Amazon Elastic Block Store (EBS) sont chiffrés pour garantir la sécurité des données au repos. Les contrôleurs de domaine qui échouent sont automatiquement remplacés dans la même zone de disponibilité à l'aide de la même adresse IP, et une reprise après sinistre complète peut être effectuée avec la dernière sauvegarde.