Adicionar e remover uma região replicada - AWS Directory Service
Adicionar uma região replicadaExcluir uma região replicada

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Adicionar e remover uma região replicada

Você pode adicionar ou remover uma replicação Região da AWS para o seu AWS Microsoft AD gerenciado. Este tópico descreve como adicionar e remover uma replicação Região da AWS para o seu AWS Microsoft AD gerenciado.

Adicionar uma região replicada

O procedimento a seguir descreve como adicionar um replicado Região da AWS para o Região da AWS onde você criou seu AWS Microsoft AD gerenciado.

nota

Nem todos os recursos estão disponíveis em complemento Regiões da AWS. Por exemplo, ações como criar um usuário ou excluir um grupo só estão disponíveis no primário Região da AWS.

Os seguintes recursos são criados quando você adiciona um replicado Região da AWS:

  • Dois controladores de domínio no Região da AWS você seleciona

  • Uma Amazon VPC

  • Duas sub-redes

  • Grupos de segurança que permitem que as cargas de trabalho do Windows se conectem ao seu AWS Microsoft AD gerenciado em Região da AWS você seleciona

Pré-requisitos

Antes de adicionar um replicado Região da AWS, você deve criar um AWS Microsoft AD gerenciado no primário Região da AWS e selecione a edição corporativa para o tipo de edição do seu diretório. Para obter mais informações, consulte as informações a seguir.

Você também pode criar uma relação de confiança entre seus AWS Gerenciou o Microsoft AD e a infraestrutura local do AD, para que você possa usar as credenciais existentes do Active Directory local para gerenciar cargas de trabalho com reconhecimento de AD. Para obter mais informações, consulte Conecte-se à sua infraestrutura existente do Active Directory.

Para adicionar uma região replicada

  1. Abra as AWS Directory Service console em https://console.aws.amazon.com/directoryservicev2/.

  2. No painel de navegação, em Active Directory, escolha Diretórios. Você é direcionado para a tela Diretórios, onde pode ver uma lista de diretórios em seu Região da AWS.

  3. Escolha um diretório. Você é direcionado para a tela de detalhes do Diretório.

  4. Em Replicação multirregional, escolha Adicionar região.

  5. Na página Adicionar região, selecione a Região da AWS que você deseja adicionar ao seu novo controlador de domínio. Em seguida, escolha Adicionar região.

    Na página Adicionar região, preencha o seguinte:

    1. Para VPC, selecione a Amazon para VPC a qual você deseja a nova Região da AWS para usar.

    2. Em Sub-redes, escolha sub-redes para os controladores de domínio que AWS Directory Service cria em seu nome. As duas sub-redes devem estar em zonas de disponibilidade diferentes.

  6. Em Preços, revise suas informações e escolha Adicionar região. Quando seu diretório conclui o processo de implantação do controlador de domínio, o recém-adicionado Região da AWS será exibido como Ativo e você poderá começar a fazer atualizações.

Próximas etapas

Depois de adicionar um replicado Região da AWS para o seu AWS Gerenciado pelo Microsoft AD, considere o seguinte:

  • Implemente mais controladores de domínio em seu novo Região da AWS. Você pode implantar até 20 controladores de domínio em seu novo Região da AWS. Para obter mais informações, consulteAdicionar ou remover controladores de domínio adicionais.

    nota

    Quando você adiciona um replicado Região da AWS para o seu AWS Gerenciado pelo Microsoft AD, dois controladores de domínio são criados por padrão, que é o número mínimo de controladores de domínio necessário para tolerância a falhas e alta disponibilidade.

  • Compartilhe seu AWS Microsoft AD gerenciado com mais AWS contas por Região da AWS. Para obter mais informações, consulteCompartilhar seu diretório.

    nota

    As configurações de compartilhamento de diretórios não são replicadas automaticamente no primário Região da AWS.

  • Ative o encaminhamento de registros para recuperar seus registros de segurança para seu AWS Gerenciou o Microsoft AD com o Amazon CloudWatch Logs. Para obter mais informações, consulte Ative o encaminhamento CloudWatch de registros do Amazon Logs para o Microsoft AWS AD gerenciado.

    nota

    Ao habilitar o encaminhamento de registros, você deve fornecer um nome para o grupo de registros em cada Região da AWS onde você replicou seu diretório.

  • Ative o monitoramento do Amazon Simple Notification Service para seu novo Região da AWS, para que você possa acompanhar o estado de saúde do seu diretório por Região da AWS. Para obter mais informações, consulteConfigurar notificações de status do diretório com o Amazon SNS.

Excluir uma região replicada

Use o procedimento a seguir para excluir uma região para seu AWS Diretório gerenciado do Microsoft AD. Antes de excluir uma região, verifique se ela não apresenta nenhuma das seguintes condições:

  • Aplicações autorizadas anexadas a ela.

  • Diretórios compartilhados associados a ela.

Para excluir uma região replicada

  1. No AWS Directory Service painel de navegação do console, escolha Diretórios.

  2. Na barra de navegação, escolha o seletor Regiões e, em seguida, escolha a região em que seu diretório está armazenado.

  3. Na página Directories (Diretórios), escolha o ID do diretório.

  4. Na página Detalhes do diretório, em Replicação em várias regiões, escolha Excluir região.

  5. Na caixa de diálogo Excluir região, revise as informações e insira o nome da região para confirmar. Em seguida, selecione Excluir.

    nota

    Não é possível fazer atualizações na região enquanto ela está sendo excluída.