部署额外的域控制器

部署额外的域控制器将增加冗余度，从而提供更好的恢复能力和更高的可用性。这种做法还可以通过支持更多的 Active Directory 请求，改善目录的性能。例如，您现在可以使用 Amazon 托管 Microsoft AD 来支持部署在大型亚马逊 EC2 和 Amazon RDS for SQL Server 实例上的多个.NET 应用程序。

首次创建目录时，Microsoft AD Amazon 托管会在多个可用区部署两个域控制器，这是实现高可用性目的所必需的。稍后，您只需指定所需的域控制器总数，即可通过控制 Amazon Directory Service 台轻松部署其他域控制器。 Amazon 托管 Microsoft AD 会将额外的域控制器分发到运行您的目录的可用区和亚马逊 VPC 子网。

例如，在下图中，DC-1 和 DC-2 代表最初随您的目录一起创建的两个域控制器。 Amazon Directory Service 控制台将这些默认域控制器称为 “必需”。 Amazon 在目录创建过程中，托管 Microsoft AD 会故意将这些域控制器中的每一个放置在不同的可用区中。之后，您可能决定添加另两个域控制器，以帮助分布峰值登录时间的身份验证负载。DC-3 和 DC-4 均表示新的域控制器，在控制台中，现在将它们表示为额外控制器。与以前一样，Microsoft AD Amazon 托管再次自动将新的域控制器放置在不同的可用区中，以确保您的域的高可用性。

通过此过程，您将不再需要手动配置目录数据复制、自动化每日快照或对额外域控制器进行监控。此外，您可以更轻松地在 Amazon Cloud 中迁移和运行任务关键型 Active Directory 集成工作负载，而不必部署和维护您自己的 Active Directory 基础设施。您还可以使用 UpdateNumberOfDomainControllersAPI 为 Amazon 托管 Microsoft AD 部署或移除其他域控制器。