기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Simple AD로 생성되는 항목
를 생성할 때 Active Directory Simple AD를 사용하면 가 사용자를 대신하여 다음 작업을 AWS Directory Service 수행합니다.
-
내에 Samba 기반 디렉터리를 설정합니다VPC.
-
사용자 이름
Administrator과 지정된 암호를 사용하여 디렉터리 관리자 계정을 생성합니다. 이 계정을 사용하여 디렉터리를 관리할 수 있습니다.중요
이 암호를 저장해야 합니다. AWS Directory Service 는 이 암호를 저장하지 않으며 검색할 수 없습니다. 그러나 AWS Directory Service 콘솔에서 또는 ResetUserPassword 를 사용하여 암호를 재설정할 수 있습니다API.
-
디렉터리 컨트롤러에 대한 보안 그룹을 만듭니다.
-
도메인 관리 권한을 가진
AWSAdminD-라는 이름의 계정을 생성합니다. 이 계정은 에서 디렉터리 스냅샷 및 FSMO 역할 전송과 같은 디렉터리 유지 관리 작업에 대한 자동 작업을 수행하는 AWS Directory Service 데 사용됩니다. 이 계정에 대한 자격 증명은 AWS Directory Service에서 안전하게 저장됩니다.xxxxxxxx -
탄력적 네트워크 인터페이스(ENI)를 자동으로 생성하고 각 도메인 컨트롤러와 연결합니다. 이들 각각ENIs은 VPC 와 AWS Directory Service 도메인 컨트롤러 간의 연결에 필수적이며 삭제해서는 안 됩니다. '디렉토리 디렉터리 ID에 대해AWS 생성된 네트워크 인터페이스' 설명 AWS Directory Service 에서 와 함께 사용하도록 예약된 모든 네트워크 인터페이스를 식별할 수 있습니다. 자세한 내용은 Amazon EC2 사용 설명서의 탄력적 네트워크 인터페이스를 참조하세요. AWS Managed Microsoft AD의 기본 DNS 서버 Active Directory 는 Classless 도메인 간 라우팅(CIDR)+2의 VPC DNS 서버입니다. 자세한 내용은 Amazon 사용 설명서의 Amazon DNS 서버를 참조하세요. VPC
참고
도메인 컨트롤러는 기본적으로 리전의 두 가용 영역에 배포되고 Amazon Virtual Private Cloud()에 연결됩니다VPC. 백업은 하루에 한 번 자동으로 수행되며 Amazon Elastic Block Store(EBS) 볼륨은 저장 데이터를 보호하기 위해 암호화됩니다. 장애가 발생한 도메인 컨트롤러는 동일한 IP 주소를 사용하여 동일한 가용 영역에서 자동으로 교체되며, 최신 백업을 사용하여 전체 재해 복구를 수행할 수 있습니다.
