기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Simple AD로 생성되는 항목
Simple AD에서 Active Directory를 생성하는 경우 AWS Directory Service는 사용자를 대신하여 다음 작업을 수행합니다.
-
VPC 내에서 Samba 기반 디렉터리를 설정합니다.
-
사용자 이름
Administrator과 지정된 암호를 사용하여 디렉터리 관리자 계정을 생성합니다. 이 계정을 사용하여 디렉터리를 관리할 수 있습니다.중요
반드시 이 암호를 저장해야 합니다. AWS Directory Service에서는 이 암호를 저장하지 않으므로 암호를 검색할 수 없습니다. 하지만 AWS Directory Service 콘솔에서 또는 ResetUserPassword API를 사용하여 암호를 재설정할 수 있습니다.
-
디렉터리 컨트롤러에 대한 보안 그룹을 만듭니다.
-
도메인 관리 권한을 가진
AWSAdminD-라는 이름의 계정을 생성합니다. 이 계정은 디렉터리 스냅샷과 FSMO 역할 전달자를 가져오는 등 AWS Directory Service가 디렉터리 유지 관리를 위한 작업을 자동으로 수행하는 데 사용됩니다. 이 계정에 대한 자격 증명은 AWS Directory Service에서 안전하게 저장됩니다.xxxxxxxx -
ENI(탄력적 네트워크 인터페이스)를 자동으로 생성하여 각 도메인 컨트롤러에 연결합니다. 이러한 ENI는 VPC와 AWS Directory Service 도메인 컨트롤러 간의 연결에 필수적이며 삭제해서는 안 됩니다. “directory-id 디렉터리에 대해 AWS 생성된 네트워크 인터페이스”라는 설명으로 AWS Directory Service과 함께 사용하도록 예약된 모든 네트워크 인터페이스를 식별할 수 있습니다. 자세한 내용은 Amazon EC2 사용 설명서의 탄력적 네트워크 인터페이스를 참조하세요. AWS 관리형 Microsoft AD Active Directory의 기본 DNS 서버는 Classless Inter-Domain Routing(CIDR)+2의 VPC DNS 서버입니다. 자세한 내용은 Amazon VPC 사용 설명서의 Amazon DNS 서버를 참조하세요.
참고
도메인 컨트롤러는 기본적으로 한 리전의 두 가용 영역에 배포되며 Amazon Virtual Private Cloud(VPC)에 연결됩니다. 백업은 하루에 한 번 자동으로 수행되며 Amazon Elastic Block Store(EBS) 볼륨이 암호화되어 저장된 데이터를 안전하게 보호합니다. 장애가 발생한 도메인 컨트롤러는 동일한 IP 주소를 사용하여 동일한 가용 영역에서 자동으로 교체되며, 최신 백업을 사용하여 전체 재해 복구를 수행할 수 있습니다.
