本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Simple AD 建立的內容
當您建立 Active Directory 使用 Simple AD,代表您 AWS Directory Service 執行下列任務:
-
在 中設定以 Samba 為基礎的目錄VPC。
-
建立含有使用者名稱
Administrator與指定密碼的目錄管理員帳戶。您可以使用此帳戶來管理目錄。重要
請務必儲存此密碼。 AWS Directory Service 不會儲存此密碼,且無法擷取。不過,您可以從 AWS Directory Service 主控台或使用 ResetUserPassword 重設密碼API。
-
建立目錄控制器的安全群組。
-
建立具備網域管理員權限的帳戶,其名為
AWSAdminD-。此帳戶由 AWS Directory Service 用來執行目錄維護操作的自動化操作,例如擷取目錄快照和FSMO角色轉移。此帳戶的登入資料會由 AWS Directory Service安全地存放。xxxxxxxx -
自動建立彈性網路介面 (ENI),並將其與每個網域控制器建立關聯。這些對於您的 VPC和 AWS Directory Service 網域控制站之間的連線ENIs至關重要,絕對不應刪除。您可以透過 AWS Directory Service 描述識別保留給 使用的所有網路介面:「為目錄 ID AWS 建立網路介面」。如需詳細資訊,請參閱 Amazon EC2使用者指南 中的彈性網路介面。 AWS Managed Microsoft AD 的預設DNS伺服器 Active Directory 是無類別網域間路由 (CIDR)+2 的VPCDNS伺服器。如需詳細資訊,請參閱 Amazon 使用者指南 中的 Amazon DNS 伺服器。 VPC
注意
根據預設,網域控制器會部署在一個區域中的兩個可用區域,並連接至您的 Amazon Virtual Private Cloud (VPC)。每天會自動提取備份一次,並加密 Amazon Elastic Block Store (EBS) 磁碟區,以確保靜態資料的安全。一旦域控制站發生故障,將在同一可用區域中使用相同的 IP 地址自動替換,並且可以透過最新的備份執行完整的災難復原。
