Aggiunta o eliminazione di controller di dominio aggiuntivi - AWS Directory Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiunta o eliminazione di controller di dominio aggiuntivi

Prima di aggiungere o rimuovere controller di dominio aggiuntivi, ecco ulteriori informazioni sui requisiti dei controller di dominio:

  • Dopo la distribuzione dei controller di dominio aggiuntivi, puoi ridurre il numero di controller di dominio a due, ovvero al minimo necessario agli scopi di tolleranza ai guasti ed elevata disponibilità.

  • I controller di dominio eliminati verranno eliminati dall'elenco dei controller di dominio aggiuntivi. I controller di dominio primario e secondario sono obbligatori e non possono essere eliminati.

  • Se hai configurato AWS Managed Microsoft AD per abilitare LDAPS, anche tutti i controller di dominio aggiuntivi che aggiungi avranno LDAPS abilitato automaticamente. Per ulteriori informazioni, consulta Abilita LDAP o LDAPS sicuri.

Utilizza la procedura seguente per implementare o rimuovere controller di dominio aggiuntivi nella tua directory Microsoft AD gestito da AWS .

Aggiunta o eliminazione di controller di dominio aggiuntivi

  1. Nel riquadro di navigazione AWS Directory Service console, scegliere Directories (Directory).

  2. Nella pagina Directories (Directory), scegli l'ID della directory.

  3. Nella pagina Dettaglio report, procedi in uno dei seguenti modi:

    • Se nella sezione Replica multi regione sono visualizzate più Regioni, seleziona quella in cui desideri aggiungere o rimuovere i controller di dominio, quindi scegli la scheda Dimensiona e condividi. Per ulteriori informazioni, consulta Primario o aggiuntivo Regioni AWS.

    • Se non hai alcuna regione visualizzata in Replica multi regione, scegli la scheda Dimensiona e condividi.

  4. Nella sezione Domain controllers (Controller dominio), seleziona Edit (Modifica).

  5. Specifica il numero di controller di dominio da aggiungere o rimuovere dalla directory, quindi seleziona Modify (Modifica).

  6. Quando AWS Managed Microsoft AD completa il processo di distribuzione, tutti i controller di dominio mostrano lo stato Attivo e vengono visualizzate sia la zona di disponibilità assegnata che le sottoreti Amazon VPC. I nuovi controller di dominio vengono distribuiti in modo uniforme tra le zone di disponibilità e le sottoreti in cui la directory è già stata distribuita.

Articolo correlato del blog sulla sicurezza AWS