Menambahkan dan menghapus Wilayah yang direplikasi - AWS Directory Service
Tambahkan wilayah yang direplikasiMenghapus Region yang direplikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan dan menghapus Wilayah yang direplikasi

Anda dapat menambah atau menghapus yang direplikasi Wilayah AWS untuk Anda AWS Microsoft AD yang dikelola. Topik ini menjelaskan cara menambahkan dan menghapus yang direplikasi Wilayah AWS untuk Anda AWS Microsoft AD yang dikelola.

Tambahkan wilayah yang direplikasi

Prosedur berikut menjelaskan cara menambahkan yang direplikasi Wilayah AWS ke Wilayah AWS di mana Anda menciptakan AWS Microsoft AD yang dikelola.

catatan

Tidak semua fitur tersedia dalam tambahan Wilayah AWS. Misalnya, tindakan seperti membuat pengguna atau menghapus grup hanya tersedia di primer Wilayah AWS.

Sumber daya berikut dibuat saat Anda menambahkan yang direplikasi Wilayah AWS:

  • Dua pengontrol domain di Wilayah AWS Anda pilih

  • Amazon VPC

  • Dua subnet

  • Grup keamanan yang memungkinkan beban kerja Windows untuk terhubung ke AWS Microsoft AD yang dikelola di Wilayah AWS Anda pilih

Prasyarat

Sebelum Anda menambahkan yang direplikasi Wilayah AWS, Anda harus membuat AWS Microsoft AD yang dikelola di primer Wilayah AWS dan pilih edisi perusahaan untuk jenis edisi direktori Anda. Untuk informasi selengkapnya, lihat berikut ini:

Anda juga dapat membuat kepercayaan di antara Anda AWS Infrastruktur AD Microsoft dan AD lokal yang dikelola, sehingga Anda dapat menggunakan kredenal Direktori Aktif lokal yang ada untuk mengelola beban kerja yang sadar iklan. Untuk informasi selengkapnya, lihat Connect ke infrastruktur Active Directory yang ada.

Untuk menambahkan Region yang direplikasi

  1. Buka AWS Directory Service konsol di https://console.aws.amazon.com/directoryservicev2/.

  2. Dari panel navigasi, di bawah Active Directory, pilih Direktori. Anda diarahkan ke layar Direktori di mana Anda dapat melihat daftar direktori di Wilayah AWS.

  3. Pilih direktori. Anda diarahkan ke layar Detail Direktori.

  4. Di bawah Replikasi Multi-Wilayah, pilih Tambah Wilayah.

  5. Pada halaman Add Region, pilih Wilayah AWS yang ingin Anda tambahkan ke pengontrol domain baru Anda. Kemudian pilih Tambah Wilayah.

    Pada halaman Add Region, lengkapi yang berikut ini:

    1. Untuk VPC, pilih Amazon VPC yang Anda inginkan yang baru Wilayah AWS untuk digunakan.

    2. Untuk Subnet, pilih subnet untuk pengontrol domain yang AWS Directory Service menciptakan atas nama Anda. Subnet harus berada di Availability Zone yang berbeda.

  6. Di bawah Harga, tinjau informasi Anda, lalu pilih Tambah Wilayah. Ketika direktori Anda menyelesaikan proses penyebaran pengontrol domain, yang baru ditambahkan Wilayah AWS akan ditampilkan sebagai Aktif, dan Anda dapat mulai membuat pembaruan.

Langkah selanjutnya

Setelah Anda menambahkan replikasi Wilayah AWS untuk Anda AWS Microsoft AD yang dikelola, pertimbangkan hal berikut:

  • Terapkan lebih banyak pengontrol domain ke yang baru Wilayah AWS. Anda dapat menerapkan hingga 20 pengontrol domain ke yang baru Wilayah AWS Untuk informasi selengkapnya, lihat Menambah atau menghapus pengendali domain tambahan.

    catatan

    Saat Anda menambahkan yang direplikasi Wilayah AWS untuk Anda AWS Microsoft AD yang dikelola, dua pengontrol domain dibuat secara default, yang merupakan jumlah minimum pengontrol domain yang diperlukan untuk toleransi kesalahan dan ketersediaan tinggi.

  • Bagikan AWS Microsoft AD yang dikelola dengan lebih banyak lagi AWS akun per Wilayah AWS Untuk informasi selengkapnya, lihat Bagikan direktori Anda.

    catatan

    Konfigurasi berbagi direktori tidak secara otomatis direplikasi di primer Wilayah AWS.

  • Aktifkan penerusan log untuk mengambil log keamanan Anda untuk AWS Microsoft AD yang dikelola dengan Amazon CloudWatch Log. Untuk informasi selengkapnya, lihat Aktifkan penerusan CloudWatch log Amazon Logs untuk AWS Microsoft AD yang Dikelola.

    catatan

    Saat Anda mengaktifkan penerusan log, Anda harus memberikan nama untuk grup log di masing-masing Wilayah AWS di mana Anda mereplikasi direktori Anda.

  • Aktifkan pemantauan Amazon Simple Notification Service untuk yang baru Wilayah AWS, sehingga Anda dapat melacak status kesehatan direktori Anda per Wilayah AWS Untuk informasi selengkapnya, lihat Konfigurasikan pemberitahuan status direktori dengan Amazon SNS.

Menghapus Region yang direplikasi

Gunakan prosedur berikut untuk menghapus Wilayah untuk AWS Direktori Microsoft AD yang dikelola. Sebelum Anda menghapus Region, pastikan tidak memiliki salah satu dari berikut ini:

  • Aplikasi otorisasi yang melekat padanya.

  • Direktori bersama yang terkait dengannya.

Untuk menghapus Region yang direplikasi

  1. Di AWS Directory Service panel navigasi konsol, pilih Direktori.

  2. Dari bilah navigasi, pilih pemilih Wilayah dan pilih wilayah tempat direktori Anda disimpan.

  3. Pada halaman Direktori, pilih ID direktori Anda.

  4. Pada halaman Detail direktori, di bawah Replikasi multi-Region pilih Hapus Region.

  5. Di kotak dialog Hapus Region, tinjau informasi, dan kemudian masukkan dalam nama wilayah untuk mengkonfirmasi. Lalu pilih Hapus.

    catatan

    Anda tidak dapat membuat pembaruan ke Region saat sedang dihapus.