AWS Managed Microsoft AD 的關鍵概念和最佳實務 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Managed Microsoft AD 的關鍵概念和最佳實務

您可以熟悉關鍵概念和最佳實務,以充分利用 AWS Managed Microsoft AD。關鍵概念可協助您了解 AWS Managed Microsoft AD 的運作方式。關鍵概念包括進一步了解 Active Directory 結構描述、修補排程和群組受管服務帳戶。Active Directory 結構描述包含屬性、類別和物件等元素,這些元素組成 AWS Managed Microsoft AD. AWS patches 的 AWS Managed Microsoft AD 網域控制器 Microsoft 代表您進行更新。您也可以進一步了解群組受管服務帳戶 (gMSAs),並將其與 AWS Managed Microsoft AD 搭配使用。

您可以考慮最佳實務來避免 AWS Managed Microsoft AD 的問題。這些最佳實務包括:

  • 設定 AWS Managed Microsoft AD 時,請設定安全群組以符合您的需求、記住您的管理員帳戶 ID 和密碼,以及啟用條件式轉送器設定。

  • 使用 AWS Managed Microsoft AD 時,請勿變更建立目錄時 AWS 建立的組織單位、使用 Amazon CloudWatch 和 Amazon 等工具監控效能SNS,並使用 SMB 2.x 用戶端。

  • 在編寫應用程式以使用 AWS Managed Microsoft AD 時,請使用 Windows DC 定位器服務、在將它們推向生產環境之前進行負載測試變更,並使用有效的LDAP查詢來避免網域控制器中發生重大CPU週期。

主題