Menerapkan pengontrol domain tambahan untuk AWS Microsoft AD yang Dikelola - AWS Directory Service
Menambahkan atau menghapus pengontrol domain tambahan dengan AWS Management Console

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menerapkan pengontrol domain tambahan untuk AWS Microsoft AD yang Dikelola

Menerapkan pengontrol domain tambahan untuk AWS Microsoft AD Terkelola meningkatkan redundansi, yang menghasilkan ketahanan yang lebih besar dan ketersediaan yang lebih tinggi. Ini juga meningkatkan kinerja direktori Anda dengan mendukung lebih banyak Active Directory permintaan. Misalnya, Anda sekarang dapat menggunakan Microsoft AD yang AWS Dikelola untuk mendukung beberapa. NETaplikasi yang digunakan pada armada besar Amazon dan EC2 Amazon RDS untuk instance SQL Server.

Saat pertama kali membuat direktori, Microsoft AD AWS Terkelola akan menerapkan dua pengontrol domain di beberapa Availability Zone, yang diperlukan untuk tujuan ketersediaan tinggi. Kemudian, Anda dapat dengan mudah menerapkan pengontrol domain tambahan melalui AWS Directory Service konsol hanya dengan menentukan jumlah total pengontrol domain yang Anda inginkan. AWS Microsoft AD yang dikelola mendistribusikan pengontrol domain tambahan ke Availability Zones dan VPC subnet Amazon tempat direktori Anda berjalan.

Misalnya, dalam ilustrasi di bawah ini, DC-1 dan DC-2 mewakili dua pengendali domain yang awalnya dibuat dengan direktori Anda. AWS Directory Service Konsol mengacu pada pengontrol domain default ini sebagai Diperlukan. AWS Microsoft AD yang dikelola dengan sengaja menempatkan masing-masing pengontrol domain ini di Availability Zone terpisah selama proses pembuatan direktori. Kemudian, Anda mungkin memutuskan untuk menambahkan dua pengontrol domain lagi untuk membantu mendistribusikan beban autentikasi selama waktu masuk puncak. DC-3 dan DC-4 mewakili pengendali domain baru, yang di mana konsol tersebut sekarang mengacu sebagai Tambahan. Seperti sebelumnya, Microsoft AD yang AWS Dikelola kembali secara otomatis menempatkan pengontrol domain baru di Availability Zone yang berbeda untuk memastikan ketersediaan domain Anda yang tinggi.

Empat pengontrol domain tersebar di dua zona ketersediaan.

Proses ini menghilangkan kebutuhan Anda untuk secara manual mengkonfigurasi direktori data replikasi, snapshot harian otomatis, atau pemantauan untuk pengendali domain tambahan. Ini juga lebih mudah bagi Anda untuk bermigrasi dan menjalankan misi kritis Active Directory—beban kerja terintegrasi di dalam AWS Cloud tanpa harus menyebarkan dan memelihara milik Anda sendiri Active Directory infrastruktur.

Anda dapat menggunakan salah satu alat berikut untuk menyebarkan atau menghapus pengontrol domain tambahan ke AWS Microsoft AD yang Dikelola:

catatan

Pengontrol domain tambahan adalah fitur Regional dari Microsoft AD yang AWS Dikelola. Jika Anda menggunakan replikasi Multi-Region, prosedur berikut harus diterapkan secara terpisah di setiap Wilayah. Untuk informasi selengkapnya, lihat Fitur Global vs Regional.

Menambahkan atau menghapus pengontrol domain tambahan dengan AWS Management Console

Anda dapat menggunakan AWS Management Console untuk menambah atau menghapus pengontrol domain tambahan ke Microsoft AD yang AWS Dikelola.

Prasyarat

Sebelum menambahkan atau menghapus pengontrol domain tambahan ke Microsoft AD yang AWS Dikelola, berikut informasi selengkapnya tentang persyaratan pengontrol domain:

  • Setelah men-deploy pengendali domain tambahan, Anda dapat mengurangi jumlah pengendali domain hingga dua, yang merupakan minimum yang diperlukan untuk toleransi kesalahan dan tujuan ketersediaan tinggi.

  • Pengontrol domain yang dihapus akan dihapus dari daftar pengontrol domain tambahan. Pengontrol domain primer dan sekunder diperlukan dan tidak dapat dihapus.

  • Jika Anda telah mengonfigurasi iklan Microsoft AWS Terkelola untuk mengaktifkanLDAPS, pengontrol domain tambahan apa pun yang Anda tambahkan juga akan LDAPS diaktifkan secara otomatis. Untuk informasi selengkapnya, lihat Aktifkan Aman LDAP atau LDAPS.

Prosedur

Gunakan prosedur berikut untuk menerapkan atau menghapus pengontrol domain tambahan di AWS Microsoft AD Terkelola Anda dengan. AWS Management Console

Untuk menambah atau menghapus pengendali domain tambahan

  1. Pada panel navigasi konsol AWS Directory Service, pilih Direktori.

  2. Pada halaman Direktori, pilih ID direktori Anda.

  3. Pada halaman Detail direktori, lakukan salah satu hal berikut:

    • Jika Anda memiliki beberapa Region yang ditampilkan di bawah Replikasi Multi-Region, pilih Region tempat Anda ingin menambahkan menghapus pengendali domain, lalu pilih tab Menskalakan & bagikan. Untuk informasi selengkapnya, lihat Region utama vs tambahan.

    • Jika Anda tidak memiliki Region apa pun yang ditampilkan di bawah Replikasi Multi-Region, pilih tab Menskalakan & bagikan.

  4. Di bagian Pengendali Domain, pilih Edit.

  5. Tentukan jumlah pengendali domain untuk menambah atau menghapus dari direktori Anda, dan kemudian pilih Modifikasi.

  6. Saat Microsoft AD yang AWS Dikelola menyelesaikan proses penerapan, semua pengontrol domain menampilkan status Aktif, dan subnet Availability Zone dan Amazon VPC yang ditetapkan akan muncul. Pengendali domain baru sama-sama didistribusikan di Availability Zone dan subnet di mana direktori Anda sudah di-deploy.

Artikel Blog AWS Keamanan Terkait