Menambah atau menghapus pengendali domain tambahan - AWS Directory Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambah atau menghapus pengendali domain tambahan

Sebelum menambahkan atau menghapus pengontrol domain tambahan, berikut informasi selengkapnya tentang persyaratan pengontrol domain:

  • Setelah men-deploy pengendali domain tambahan, Anda dapat mengurangi jumlah pengendali domain hingga dua, yang merupakan minimum yang diperlukan untuk toleransi kesalahan dan tujuan ketersediaan tinggi.

  • Pengontrol domain yang dihapus akan dihapus dari daftar pengontrol domain tambahan. Pengontrol domain primer dan sekunder diperlukan dan tidak dapat dihapus.

  • Jika Anda telah mengonfigurasi iklan Microsoft AWS Terkelola untuk mengaktifkan LDAPS, pengontrol domain tambahan apa pun yang Anda tambahkan juga akan mengaktifkan LDAPS secara otomatis. Untuk informasi selengkapnya, lihat Aktifkan LDAP atau LDAPS yang aman.

Gunakan prosedur berikut untuk men-deploy atau menghapus pengendali domain di direktori Microsoft AD yang Dikelola AWS Anda.

Untuk menambah atau menghapus pengendali domain tambahan

  1. Pada panel navigasi konsol AWS Directory Service, pilih Direktori.

  2. Pada halaman Direktori, pilih ID direktori Anda.

  3. Pada halaman Detail direktori, lakukan salah satu hal berikut:

    • Jika Anda memiliki beberapa Region yang ditampilkan di bawah Replikasi Multi-Region, pilih Region tempat Anda ingin menambahkan menghapus pengendali domain, lalu pilih tab Menskalakan & bagikan. Untuk informasi selengkapnya, lihat Primer vs tambahan Wilayah AWS.

    • Jika Anda tidak memiliki Region apa pun yang ditampilkan di bawah Replikasi Multi-Region, pilih tab Menskalakan & bagikan.

  4. Di bagian Pengendali Domain, pilih Edit.

  5. Tentukan jumlah pengendali domain untuk menambah atau menghapus dari direktori Anda, dan kemudian pilih Modifikasi.

  6. Saat Microsoft AD AWS Terkelola menyelesaikan proses penerapan, semua pengontrol domain menampilkan status Aktif, dan subnet Availability Zone dan Amazon VPC yang ditetapkan akan muncul. Pengendali domain baru sama-sama didistribusikan di Availability Zone dan subnet di mana direktori Anda sudah di-deploy.

Artikel Blog AWS Keamanan Terkait