本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 部署 AWS Managed Microsoft AD 的其他網域控制站
<a name="ms_ad_deploy_additional_dcs"></a>

部署 AWS Managed Microsoft AD 的其他網域控制站會增加備援，進而產生更高的彈性和更高的可用性。由於支援更多 Active Directory 請求，因此也會提高您目錄的效能。例如，您現在可以使用 AWS Managed Microsoft AD 來支援部署在 Amazon EC2 和 Amazon RDS for SQL Server 執行個體的大型機群上的多個 .NET 應用程式。

當您第一次建立目錄時， AWS 受管 Microsoft AD 會將兩個網域控制站部署到多個可用區域，這是高可用性用途所需的。稍後，您只需指定所需的網域控制站總數，即可透過 Directory Service 主控台輕鬆部署其他網域控制站。 AWS 受管 Microsoft AD 會將其他網域控制站分發到執行目錄的可用區域和 Amazon VPC 子網路。

例如，在下圖中，DC-1 和 DC-2 代表最初使用您的目錄建立的兩個網域控制器。 Directory Service 主控台會將這些預設網域控制站稱為**必要**。 AWS 受管 Microsoft AD 會在目錄建立程序期間，刻意在個別可用區域中尋找每個網域控制站。稍後，您可能決定新增其他兩個網域控制器，以協助分發尖峰登入時的驗證負載。DC-3 和 DC-4 代表新的網域控制器，主控台現在將其稱為 **Additional** (其他)。如同之前， AWS 受管 Microsoft AD 會自動將新的網域控制站放在不同的可用區域，以確保您網域的高可用性。

![\[四個網域控制站分散在兩個可用區域。\]](http://docs.aws.amazon.com/zh_tw/directoryservice/latest/admin-guide/images/ms_ad_additionaldcs.png)


此程序讓您不需要手動設定目錄資料複寫、自動化每日快照，或監控其他網域控制器。您也可以更輕鬆地在 中遷移和執行關鍵任務 Active Directory 整合的 AWS 雲端 工作負載，而無需部署和維護您自己的 Active Directory 基礎設施。

您可以使用下列任一工具，將其他網域控制站部署或移除至 AWS Managed Microsoft AD：
+ [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/update-number-of-domain-controllers.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/update-number-of-domain-controllers.html) AWS CLI 命令
+ [UpdateNumberOfDomainControllers](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateNumberOfDomainControllers.html) API
+ [使用 新增或移除其他網域控制站 AWS 管理主控台](#addremovedcs)

**注意**  
其他網域控制站是 AWS Managed Microsoft AD 的區域功能。如果您使用的是[多區域複寫](ms_ad_configure_multi_region_replication.md)，則必須在每個區域中分別套用下列程序。如需詳細資訊，請參閱[全域與區域功能](multi-region-global-region-features.md)。

## 使用 新增或移除其他網域控制站 AWS 管理主控台
<a name="addremovedcs"></a>

您可以使用 AWS 管理主控台 新增或移除其他網域控制站到 AWS Managed Microsoft AD。

### 先決條件
<a name="addremovedcs_prerequisite"></a>

新增或移除其他網域控制站至 AWS Managed Microsoft AD 之前，以下是網域控制站需求的詳細資訊：
+ 部署其他網域控制器之後，您可以將網域控制器數量減少為兩個，這是達到容錯能力和高可用性目的所需的下限。
+  刪除的域控制站將從其他域控制站清單中刪除。主要域控制站和輔助域控制站是必要的且無法刪除。
+ 如果您已將 AWS Managed Microsoft AD 設定為啟用 LDAPS，您新增的任何其他網域控制站也會自動啟用 LDAPS。如需詳細資訊，請參閱[啟用安全 LDAP 或 LDAPS](ms_ad_ldap.md)。

### 程序
<a name="addremovedcs_steps"></a>

使用下列程序，透過 或 來部署或移除 AWS Managed Microsoft AD AWS 管理主控台 AWS CLI中的其他網域控制站PowerShell。

------
#### [ AWS 管理主控台 ]

**使用 新增或移除其他網域控制站 AWS 管理主控台**

1. 在 [AWS Directory Service 主控台](https://console.aws.amazon.com/directoryservicev2/)導覽窗格中，選擇 **Directories (目錄)**。

1. 在 **Directories** (目錄) 頁面中，選擇目錄 ID。

1. 在**目錄詳細資訊**頁面上，執行下列其中一項：
   + 如果**多區域複寫**下顯示多個區域，請選取要新增或移除域控制站的區域，然後選擇**擴展和共享**索引標籤。如需詳細資訊，請參閱[主要區域與其他區域](multi-region-global-primary-additional.md)。
   + 如果**多區域複寫**下沒有顯示任何區域，請選擇**擴展和共享**索引標籤。

1. 在 **Domain controllers (網域控制器)** 區段，選擇 **Edit (編輯)**。

1. 指定要在您的目錄中新增或移除的網域控制器數量，然後選擇 **Modify (修改)**。

1. 當 AWS Managed Microsoft AD 完成部署程序時，所有網域控制站都會顯示**作用中**狀態，並同時顯示指派的可用區域和 Amazon VPC 子網路。新的網域控制器會平均分發到已部署您目錄的可用區域和子網路。

------
#### [ AWS CLI ]

**使用 新增或移除其他網域控制站 AWS CLI**

1.  開啟 AWS CLI。若要檢查目前網域控制站的數量，請執行下列命令，將目錄 ID 取代為您的 AWS Managed Microsoft AD Directory ID：

   ```
   aws ds describe-directories --directory-id d-1234567890 | grep DesiredNumberOfDomainControllers
   ```

1. 若要新增或移除網域控制站，您可以使用 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/update-number-of-domain-controllers.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/update-number-of-domain-controllers.html)命令。例如，您可以使用下列命令，將網域控制站的總數設定為 4。請確定您將目錄 ID 取代為 AWS Managed Microsoft AD Directory ID，並將 `desired-number` 參數取代為您要部署的網域控制站數目。

   ```
   aws ds update-number-of-domain-controllers --directory-id d-1234567890 --desired-number 4
   ```

------
#### [ PowerShell ]

**使用 新增或移除其他網域控制站 PowerShell**

1.  打開 PowerShell。若要檢查目前網域控制站的數量，請執行下列命令，將目錄 ID 取代為您的 AWS Managed Microsoft AD Directory ID：

   ```
   Get-DSDirectory -DirectoryId d-1234567890 | Select-Object DesiredNumberOfDomainControllers
   ```

1. 若要新增或移除網域控制站，您可以使用 [https://docs.aws.amazon.com//powershell/latest/reference/items/Set-DSDomainControllerCount.html](https://docs.aws.amazon.com//powershell/latest/reference/items/Set-DSDomainControllerCount.html)命令。例如，您可以使用下列命令，將網域控制站的總數設定為 4。請確定您將目錄 ID 取代為 AWS Managed Microsoft AD Directory ID，並將 `DesiredNumber` 參數取代為您要部署的網域控制站數目。

   ```
   Set-DSDomainControllerCount -DirectoryId d-1234567890 -DesiredNumber 4
   ```

------

**相關 AWS 安全部落格文章**
+ [如何透過新增網域控制站來提高 AWS Managed Microsoft AD Directory Service 的備援和效能](https://aws.amazon.com/blogs/security/how-to-increase-the-redundancy-and-performance-of-your-aws-directory-service-for-microsoft-ad-directory-by-adding-domain-controllers/)