微软Amazon托管 AD 的补丁和维护 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

微软Amazon托管 AD 的补丁和维护

Amazon微软 Active Directory 的Amazon Directory Service,也被称为微软Amazon托管广告的 DS,实际上是微软 Active Directory 域服务(AD DS),作为托管服务提供。该系统使用微软 Windows Server 2019 作为域控制器 (DC),并将软件Amazon添加到域控制器中用于服务管理目的。 Amazon更新(补丁)DC 以添加新功能并使微软 Windows Server 软件保持最新状态。在修补过程中,您的目录仍可供使用。

确保可用性

默认情况下,每个目录由两个 DC 组成,每个 DC 安装在不同的可用区。您可以自行选择增加 DC 来进一步提高可用性。Amazon 按顺序修补 DC,在此期间,Amazon 正在积极修补的 DC 不可用。如果您的一个或多个 DC 暂时停止服务,Amazon 将延迟修补操作,直到您的目录至少有两个可正常工作的 DC。这让您在修补期间能够使用其他正常工作的 DC。每个 DC 的修补时间通常为 30 到 45 分钟,具体用时可能有所不同。为确保在一个或多个 DC 因任何原因 (包括修补) 不可用时您的应用程序能够访问正常工作的 DC,应用程序应使用 Windows DC 定位器服务,而不要使用静态 DC 地址。

了解补丁计划

为使您的 DC 上的 Microsoft Windows Server 软件保持最新状态,Amazon 使用了 Microsoft 更新。Microsoft 每月为 Windows Server 提供汇总补丁,这使得 Amazon 有机会在三个日历周的时间里尽最大努力测试汇总补丁并将其应用至所有客户 DC。此外,Amazon 还将根据 DC 适用性和紧急程度审查 Microsoft 在每月汇总补丁以外发布的更新。对于被 Microsoft 评定为关键重要 的 DC 相关安全补丁,Amazon 将尽一切努力在五天内测试和部署补丁。