Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Aggiunta o eliminazione di controller di dominio aggiuntivi
Prima di aggiungere o rimuovere controller di dominio aggiuntivi, ecco ulteriori informazioni sui requisiti dei controller di dominio:
Dopo la distribuzione dei controller di dominio aggiuntivi, puoi ridurre il numero di controller di dominio a due, ovvero al minimo necessario agli scopi di tolleranza ai guasti ed elevata disponibilità.
I controller di dominio eliminati verranno eliminati dall'elenco dei controller di dominio aggiuntivi. I controller di dominio primario e secondario sono obbligatori e non possono essere eliminati.
Se hai configurato AWS Managed Microsoft AD per abilitare LDAPS, anche tutti i controller di dominio aggiuntivi che aggiungi avranno LDAPS abilitato automaticamente. Per ulteriori informazioni, consulta Abilita LDAP o LDAPS sicuri.
Utilizza la procedura seguente per implementare o rimuovere controller di dominio aggiuntivi nella tua directory Microsoft AD gestito da AWS .
Aggiunta o eliminazione di controller di dominio aggiuntivi
-
Nel riquadro di navigazione AWS Directory Service console
, scegliere Directories (Directory). -
Nella pagina Directories (Directory), scegli l'ID della directory.
-
Nella pagina Dettaglio report, procedi in uno dei seguenti modi:
Se nella sezione Replica multi regione sono visualizzate più Regioni, seleziona quella in cui desideri aggiungere o rimuovere i controller di dominio, quindi scegli la scheda Dimensiona e condividi. Per ulteriori informazioni, consulta Primario o aggiuntivo Regioni AWS.
Se non hai alcuna regione visualizzata in Replica multi regione, scegli la scheda Dimensiona e condividi.
Nella sezione Domain controllers (Controller dominio), seleziona Edit (Modifica).
-
Specifica il numero di controller di dominio da aggiungere o rimuovere dalla directory, quindi seleziona Modify (Modifica).
-
Quando AWS Managed Microsoft AD completa il processo di distribuzione, tutti i controller di dominio mostrano lo stato Attivo e vengono visualizzate sia la zona di disponibilità assegnata che le sottoreti Amazon VPC. I nuovi controller di dominio vengono distribuiti in modo uniforme tra le zone di disponibilità e le sottoreti in cui la directory è già stata distribuita.
Articolo correlato del blog sulla sicurezza AWS