本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
部署 AWS Managed Microsoft AD 的其他網域控制器
部署 AWS Managed Microsoft AD 的其他網域控制器會增加備援,進而產生更高的彈性和更高的可用性。這也透過支援更多數量的 Active Directory 請求。例如,您現在可以使用 AWS Managed Microsoft AD 來支援部署在 Amazon EC2和 Amazon RDS for SQL Server 執行個體的大型機群上的多個 。NET
當您第一次建立目錄時,受 AWS 管 Microsoft AD 會在多個可用區域之間部署兩個網域控制器,這是高可用性用途所需的。稍後,您可以透過 AWS Directory Service 主控台輕鬆部署其他網域控制站,只需指定所需的網域控制站總數。受 AWS 管 Microsoft AD 會將其他網域控制站分發到執行目錄的可用區域和 Amazon VPC子網路。
例如,在下圖中,DC-1 和 DC-2 代表最初使用您的目錄建立的兩個網域控制器。 AWS Directory Service 主控台會將這些預設網域控制站稱為必要 。受 AWS 管 Microsoft AD 會在目錄建立程序期間,刻意在個別可用區域中找出每個網域控制站。稍後,您可能決定新增其他兩個網域控制器,以協助分發尖峰登入時的驗證負載。DC-3 和 DC-4 代表新的網域控制器,主控台現在將其稱為 Additional (其他)。如同之前,受 AWS 管 Microsoft AD 再次會自動將新的網域控制站放置在不同的可用區域中,以確保您網域的高可用性。
此程序讓您不需要手動設定目錄資料複寫、自動化每日快照,或監控其他網域控制器。您也可以更輕鬆地遷移和執行任務關鍵 Active Directory– AWS 雲端 中的整合工作負載,無需部署和維護您自己的工作負載 Active Directory 基礎設施。
您可以使用下列任一工具,將其他網域控制站部署或移除至 AWS Managed Microsoft AD:
使用 新增或移除其他網域控制器 AWS Management Console
您可以使用 AWS Management Console 來新增或移除其他網域控制器至 AWS Managed Microsoft AD。
必要條件
在將其他網域控制站新增至 AWS Managed Microsoft AD 或移除其他網域控制站之前,以下是網域控制站需求的相關資訊:
-
部署其他網域控制器之後,您可以將網域控制器數量減少為兩個,這是達到容錯能力和高可用性目的所需的下限。
-
刪除的域控制站將從其他域控制站清單中刪除。主要域控制站和輔助域控制站是必要的且無法刪除。
-
如果您已將 AWS Managed Microsoft AD 設定為啟用 LDAPS,則您新增的任何其他網域控制站也會自動LDAPS啟用。如需詳細資訊,請參閱啟用安全 LDAP 或 LDAPS。
程序
使用下列程序,透過 部署或移除 AWS Managed Microsoft AD 中的其他網域控制站 AWS Management Console。
新增或移除其他網域控制器
-
在 AWS Directory Service 主控台
導覽窗格中,選擇 Directories (目錄)。 -
在 Directories (目錄) 頁面中,選擇目錄 ID。
-
在目錄詳細資訊頁面上,執行下列其中一項:
-
如果多區域複寫下顯示多個區域,請選取要新增或移除域控制站的區域,然後選擇擴展和共享索引標籤。如需詳細資訊,請參閱主要區域與其他區域。
-
如果多區域複寫下沒有顯示任何區域,請選擇擴展和共享索引標籤。
-
-
在 Domain controllers (網域控制器) 區段,選擇 Edit (編輯)。
-
指定要在您的目錄中新增或移除的網域控制器數量,然後選擇 Modify (修改)。
-
當 AWS Managed Microsoft AD 完成部署程序時,所有網域控制站都會顯示作用中狀態,並同時顯示指派的可用區域和 Amazon VPC子網路。新的網域控制器會平均分發到已部署您目錄的可用區域和子網路。
相關 AWS 安全部落格文章
