添加或移除额外的域控制器 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

添加或移除额外的域控制器

在添加或移除额外的域控制器之前,请查看以下有关域控制器要求的更多信息:

  • 在部署额外的域控制器后,您可以将域控制器的数量减少为两个,这是实现容错和高可用性目的所需的最小数量。

  • 已删除的域控制器将从额外域控制器列表中删除。主域控制器和辅助域控制器是必需的,无法删除。

  • 如果您已将 Amazon 托管 Microsoft AD 配置为启用 LDAPS,那么您添加的任何其他域控制器也将自动启用 LDAPS。有关更多信息,请参阅 启用安全 LDAP 或 LDAPS

使用以下过程可在您的 Amazon Managed Microsoft AD 目录中部署或删除额外的域控制器。

添加或删除额外的域控制器

  1. Amazon Directory Service 控制台导航窗格中,选择目录

  2. 目录页面上,选择您的目录 ID。

  3. 报告详细信息页面上,执行以下操作之一:

    • 如果多区域复制下显示多个区域,选择要添加或移除域控制器的区域,然后选择扩展和共享选项卡。有关更多信息,请参阅 主区域与其他区域

    • 如果多区域复制下未显示任何区域,选择扩展和共享选项卡。

  4. Domain controllers (域控制器) 部分中,选择编辑

  5. 指定要在您的目录中添加或删除的域控制器数量,然后选择 Modify (修改)

  6. Amazon 托管 Microsoft AD 完成部署过程后,所有域控制器都将显示活动状态,并且会显示分配的可用区和亚马逊 VPC 子网。新的域控制器会均等地分布在已部署您的目录的可用区和子网中。

相关 Amazon 安全博客文章