Aggiungi e rimuovi una regione replicata - AWS Directory Service
Aggiungi una regione replicataEliminare una regione replicata

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungi e rimuovi una regione replicata

È possibile aggiungere o rimuovere un file replicato Regione AWS al tuo AWS Microsoft AD gestito. Questo argomento descrive come aggiungere e rimuovere un replicato Regione AWS al tuo AWS Microsoft AD gestito.

Aggiungi una regione replicata

La procedura seguente descrive come aggiungere una replica Regione AWS al Regione AWS dove hai creato il tuo AWS Microsoft AD gestito.

Nota

Non tutte le funzionalità sono disponibili in modalità aggiuntiva Regioni AWS. Ad esempio, azioni come la creazione di un utente o l'eliminazione di un gruppo sono disponibili solo nella versione principale Regione AWS.

Le seguenti risorse vengono create quando si aggiunge una replica Regione AWS:

  • Due controller di dominio in Regione AWS tu selezioni

  • Un Amazon VPC

  • Due sottoreti

  • Gruppi di sicurezza che consentono ai carichi di lavoro Windows di connettersi ai AWS Microsoft AD gestito in Regione AWS tu selezioni

Prerequisiti

Prima di aggiungere un replicato Regione AWS, è necessario creare un AWS Microsoft AD gestito nel sistema primario Regione AWS e seleziona l'edizione aziendale per il tipo di edizione della tua directory. Per ulteriori informazioni, consulta gli argomenti seguenti:

Puoi anche creare un rapporto di fiducia tra i tuoi AWS Infrastruttura Microsoft AD gestita e AD locale, in modo da poter utilizzare le credenziali di Active Directory locali esistenti per gestire carichi di lavoro compatibili con Ad-aware. Per ulteriori informazioni, consulta Connect all'infrastruttura Active Directory esistente.

Per aggiungere una regione replicata

  1. Apri il AWS Directory Service console all'indirizzo https://console.aws.amazon.com/directoryservicev2/.

  2. Dal pannello di navigazione, in Active Directory, scegli Directory. Verrai indirizzato alla schermata Directory in cui puoi visualizzare un elenco di directory nel tuo Regione AWS.

  3. Scegli una cartella. Verrai indirizzato alla schermata dei dettagli della directory.

  4. In Replica multiregionale, scegli Aggiungi regione.

  5. Nella pagina Aggiungi regione, seleziona Regione AWS che desideri aggiungere al tuo nuovo controller di dominio. Quindi scegli Aggiungi regione.

    Nella pagina Aggiungi regione, completa quanto segue:

    1. Per VPC, seleziona l'Amazon VPC che desideri acquistare di nuovo Regione AWS da usare.

    2. Per Sottoreti, scegli le sottoreti per i controller di dominio che AWS Directory Service crea per tuo conto. Le sottoreti devono trovarsi in zone di disponibilità diverse.

  6. In Prezzi, controlla le tue informazioni, quindi scegli Aggiungi regione. Quando la directory completa il processo di distribuzione del controller di dominio, il nuovo file aggiunto Regione AWS verrà visualizzato come Attivo e potrai iniziare ad apportare aggiornamenti.

Passaggi successivi

Dopo aver aggiunto un replicato Regione AWS al tuo AWS Microsoft AD gestito, considera quanto segue:

  • Implementa più controller di dominio sul tuo nuovo Regione AWS. Puoi implementare fino a 20 controller di dominio sul tuo nuovo Regione AWS. Per ulteriori informazioni, vedereAggiunta o eliminazione di controller di dominio aggiuntivi.

    Nota

    Quando si aggiunge una replica Regione AWS al tuo AWS Microsoft AD gestito, per impostazione predefinita vengono creati due controller di dominio, ovvero il numero minimo di controller di dominio richiesto per la tolleranza agli errori e l'elevata disponibilità.

  • Condividi i tuoi AWS Microsoft AD gestito con altro AWS account per Regione AWS. Per ulteriori informazioni, vedereCondividi la directory.

    Nota

    Le configurazioni di condivisione delle directory non vengono replicate automaticamente nel sistema primario Regione AWS.

  • Abilita l'inoltro dei log per recuperare i log di sicurezza per AWS Microsoft AD gestito con Amazon CloudWatch Logs. Per ulteriori informazioni, consulta Abilita l'inoltro CloudWatch dei log di Amazon Logs per Managed Microsoft AD AWS.

    Nota

    Quando abiliti l'inoltro dei log, devi fornire un nome per il gruppo di log di ciascuno Regione AWS dove hai replicato la tua directory.

  • Abilita il monitoraggio di Amazon Simple Notification Service per il tuo nuovo Regione AWS, in modo da poter monitorare lo stato di salute della tua directory per Regione AWS. Per ulteriori informazioni, vedereConfigura le notifiche sullo stato delle directory con Amazon SNS.

Eliminare una regione replicata

Utilizza la seguente procedura per eliminare una regione per AWS Directory Microsoft AD gestita. Prima di eliminare una regione, assicurati che non presenti nessuno dei seguenti elementi:

  • Applicazioni autorizzate ad essa allegate.

  • Directory condivise ad essa associate.

Per eliminare una regione replicata

  1. Nella AWS Directory Service pannello di navigazione della console, scegli Directory.

  2. Nella barra di navigazione, scegli il selettore Regioni e seleziona la regione in cui è archiviata la directory.

  3. Nella pagina Directories (Directory), scegli l'ID della directory.

  4. Nella pagina Dettagli della directory, in Replica multi regione, scegli Elimina regione.

  5. Nella finestra di dialogo Elimina regione, rivedi le informazioni, quindi inserisci il nome della regione per confermare. Scegli Elimina.

    Nota

    Non puoi aggiornare la regione mentre è in corso di eliminazione.