Apa yang dibuat dengan Simple AD Anda - AWS Directory Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa yang dibuat dengan Simple AD Anda

Saat Anda membuat Active Directory dengan Simple AD, AWS Directory Service melakukan tugas-tugas berikut atas nama Anda:

  • Menetapkan direktori berbasis Samba di dalam file. VPC

  • Membuat akun administrator direktori dengan nama pengguna Administrator dan kata sandi yang ditentukan. Anda menggunakan akun ini untuk mengelola direktori.

    penting

    Pastikan untuk menyimpan kata sandi ini. AWS Directory Service tidak menyimpan kata sandi ini, dan tidak dapat diambil. Namun, Anda dapat mengatur ulang kata sandi dari AWS Directory Service konsol atau dengan menggunakan ResetUserPasswordAPI.

  • Membuat grup keamanan untuk pengontrol direktori.

  • Membuat akun dengan nama AWSAdminD-xxxxxxxx yang memiliki hak istimewa admin domain. Akun ini digunakan oleh AWS Directory Service untuk melakukan operasi otomatis untuk operasi pemeliharaan direktori, seperti mengambil snapshot direktori dan transfer FSMO peran. Kredensial untuk akun ini disimpan dengan aman oleh AWS Directory Service.

  • Secara otomatis membuat dan mengaitkan elastic network interface (ENI) dengan masing-masing pengontrol domain Anda. Masing-masing ENIs penting untuk konektivitas antara Anda VPC dan pengontrol AWS Directory Service domain dan tidak boleh dihapus. Anda dapat mengidentifikasi semua antarmuka jaringan yang dicadangkan untuk digunakan AWS Directory Service dengan deskripsi: "AWS menciptakan antarmuka jaringan untuk direktori-id direktoriā€. Untuk informasi selengkapnya, lihat Antarmuka Jaringan Elastis di Panduan EC2 Pengguna Amazon. DNSServer default dari Microsoft AD yang AWS Dikelola Active Directory adalah VPC DNS server di Classless Inter-Domain Routing () +2. CIDR Untuk informasi selengkapnya, lihat DNSServer Amazon di Panduan VPC Pengguna Amazon.

    catatan

    Pengontrol domain diterapkan di dua Availability Zone di suatu wilayah secara default dan terhubung ke Amazon Virtual Private Cloud ()VPC. Pencadangan diambil secara otomatis sekali sehari, dan volume Amazon Elastic Block Store (EBS) dienkripsi untuk memastikan bahwa data diamankan saat istirahat. Pengendali domain yang gagal secara otomatis diganti di Availability Zone yang sama menggunakan alamat IP yang sama, dan pemulihan bencana penuh dapat dilakukan dengan menggunakan backup terbaru.