Cosa viene creato con il tuo Simple AD - AWS Directory Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Cosa viene creato con il tuo Simple AD

Quando si crea un Active Directory con Simple AD, AWS Directory Service esegue le seguenti attività per tuo conto:

  • Imposta una directory basata su Samba all'interno di. VPC

  • Crea un account amministratore della directory con il nome utente Administrator e la password specificata. Puoi utilizzare questo account per gestire le directory.

    Importante

    Assicurati di salvare questa password. AWS Directory Service non memorizza questa password e non può essere recuperata. Tuttavia, è possibile reimpostare una password dalla AWS Directory Service console o utilizzando. ResetUserPasswordAPI

  • Crea un gruppo di sicurezza per i controller della directory.

  • Crea l'account AWSAdminD-xxxxxxxx con privilegi di amministratore del dominio. Questo account viene utilizzato da per AWS Directory Service eseguire operazioni automatizzate per le operazioni di manutenzione delle directory, come l'acquisizione di istantanee delle directory e il trasferimento di FSMO ruoli. Le credenziali di questo account vengono archiviate in modo sicuro da AWS Directory Service.

  • Crea e associa automaticamente un'elastic network interface (ENI) a ciascuno dei tuoi controller di dominio. Ciascuno di questi ENIs è essenziale per la connettività tra l'utente VPC e i controller di AWS Directory Service dominio e non deve mai essere eliminato. È possibile identificare tutte le interfacce di rete riservate all'uso AWS Directory Service mediante la descrizione: "interfaccia di rete AWS creata per directory directory-id». Per ulteriori informazioni, consulta Elastic Network Interfaces nella Amazon EC2 User Guide. Il DNS server predefinito di AWS Managed Microsoft AD Active Directory è il VPC DNS server di Classless Inter-Domain Routing () +2. CIDR Per ulteriori informazioni, consulta Amazon DNS server nella Amazon VPC User Guide.

    Nota

    Per impostazione predefinita, i controller di dominio vengono distribuiti in due zone di disponibilità in una regione e connessi al tuo Amazon Virtual Private Cloud ()VPC. I backup vengono eseguiti automaticamente una volta al giorno e i volumi di Amazon Elastic Block Store (EBS) sono crittografati per garantire che i dati siano protetti quando sono inattivi. In caso di guasto, i controller di dominio vengono sostituiti automaticamente nella stessa zona di disponibilità utilizzando lo stesso indirizzo IP ed è possibile eseguire un ripristino di emergenza completo utilizzando il backup più recente.