创建的内容 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建的内容

使用 Simple AD 创建目录时,Amazon Directory Service将代表您执行以下任务:

  • 在 VPC 中设置基于 Samba 的目录。

  • 创建具有用户名 Administrator 和指定密码的目录管理员账户。您可以使用此账户管理您的目录。

    重要

    请务必保存此密码。Amazon Directory Service 不会存储此密码,并且此密码无法检索。但是,您可以通过 Amazon Directory Service 控制台或使用 ResetUserPassword API 重置密码。

  • 为目录控制器创建安全组。

  • 创建一个名为 AWSAdminD-xxxxxxxx 具有域管理员权限的账户。此账户由 Amazon Directory Service 用于为目录维护操作执行自动操作,如拍摄目录快照和 FSMO 角色移交。此账户的凭证由 Amazon Directory Service 进行安全存储。

  • 自动创建 elastic network interface (ENI) 并将其与每个域控制器相关联。其中每个 ENI 对于您的 VPC 与 Amazon Directory Service 域控制器之间的连接都至关重要,绝不应删除。您可以识别所有保留用于的网络接口Amazon Directory Service通过描述:”Amazon 为目录创建了网络接口目录 ID“。有关更多信息,请参阅 。弹性网络接口在适用于 Windows 实例的 Amazon EC2 用户指南中。

    注意

    默认情况下,域控制器将部署在一个区域的两个可用区域中,并连接到您的 Amazon Virtual Private Cloud (VPC)。每天自动进行一次备份,Amazon Elastic Block Store (EBS) 卷将进行加密,以确保静态数据得到安全保护。使用相同的 IP 地址在同一可用区中自动替换出现故障的域控制器,并且可以使用最新的备份执行完整的灾难恢复。