部署额外的域控制器 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

部署额外的域控制器

部署额外的域控制器将增加冗余度,从而提供更好的恢复能力和更高的可用性。这种做法还可以通过支持更多的 Active Directory 请求,改善目录的性能。例如,您现在可以使用 Amazon Managed Microsoft AD 支持部署在大量 Amazon EC2 和 Amazon RDS for SQL Server 实例上的多个 .NET 应用程序。

当您首次创建目录时,Amazon Managed Microsoft AD 会跨多个可用区部署两个域控制器,这是实现高可用性所必需的。之后,您只需指定所需域控制器的总数,即可通过 Amazon Directory Service 控制台轻松部署额外的域控制器。AmazonManaged Microsoft AD 将向其上正在运行您的目录的可用区和 Amazon VPC 子网分限额外的域控制器。

例如,在下图中,DC-1 和 DC-2 代表最初随您的目录一起创建的两个域控制器。在 Amazon Directory Service 控制台中,这些默认域控制器为必需的控制器。Amazon在目录创建过程中,Managed Microsoft AD 特意将各个域控制器放入分隔的可用区中。之后,您可能决定添加另两个域控制器,以帮助分布峰值登录时间的身份验证负载。DC-3 和 DC-4 均表示新的域控制器,在控制台中,现在将它们表示为额外控制器。和以前一样,Amazon Managed Microsoft AD 会再次自动将新域控制器放置在不同的可用区中,以确保您的域的高可用性。


      四个域控制器分布在两个可用区中。

通过此过程,您将不再需要手动配置目录数据复制、自动化每日快照或对额外域控制器进行监控。此外,您可以更轻松地在 Amazon Cloud 中迁移和运行任务关键型 Active Directory 集成工作负载,而不必部署和维护您自己的 Active Directory 基础设施。您还可以使用 UpdateNumberOfDomainControllersAPI 为Amazon托管 Microsoft AD 部署或移除其他域控制器。

注意

额外的域控制器是 Amazon Managed Microsoft AD 的一项区域功能。如果您使用的是 多区域复制,则必须分别在每个区域中应用以下过程。有关更多信息,请参阅全局与区域特色