O que é criado com o Simple AD - AWS Directory Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é criado com o Simple AD

Quando um Active Directory é criado com o Simple AD, o AWS Directory Service realiza as seguintes tarefas em seu nome:

  • Configura de um diretório baseado em Samba na VPC.

  • Cria de uma conta de administrador do diretório com o nome de usuário Administrator e a senha especificada. Use essa conta para gerenciar seu diretório.

    Importante

    Certifique-se de salvar essa senha. O AWS Directory Service não armazena essa senha e não é possível recuperá-la. No entanto, você pode redefinir uma senha no console do AWS Directory Service ou usando a API ResetUserPassword.

  • Cria um grupo de segurança para os controladores do diretório.

  • Crie uma conta com o nome AWSAdminD-xxxxxxxx que tenha privilégios de administração de domínio. Essa conta é usada no AWS Directory Service para executar operações automatizadas para operações manutenção de diretório, como tirar snapshots do diretório e transferências de função de FSMO. As credenciais para essa conta são armazenadas com segurança pelo AWS Directory Service.

  • Cria e associa automaticamente uma interface de rede elástica (ENI) a cada um dos controladores de domínio. Cada uma dessas ENIs é essencial para a conectividade entre a VPC e os controladores de domínio do AWS Directory Service e elas nunca devem ser excluídas. É possível identificar todas as interfaces de rede reservadas para uso com o AWS Directory Service pela descrição: "Interface de rede criada pela AWS para o diretório directory-id". Para obter mais informações, consulte Elastic Network Interfaces no Guia do usuário do Amazon EC2. O servidor DNS padrão do AWS Managed Microsoft AD Active Directory é o servidor DNS da VPC no Encaminhamento Entre Domínios Sem Classificação (CIDR)+2. Para obter mais informações, consulte Amazon DNS server no Guia do usuário da Amazon VPC.

    nota

    Por padrão, os controladores de domínio são implantados em duas zonas de disponibilidade em uma região e conectados à sua Amazon Virtual Private Cloud (VPC). Os backups são feitos automaticamente uma vez por dia, e os volumes do Amazon Elastic Block Store (EBS) são criptografados para garantir que os dados estejam protegidos em repouso. Os controladores de domínio que falham são substituídos automaticamente na mesma zona de disponibilidade usando o mesmo endereço IP, e uma recuperação completa de desastres pode ser realizada usando-se o backup mais recente.