本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
添加和移除复制区域
您可以添加或删除副本 Amazon Web Services 区域 给你的 Amazon 托管微软 AD。本主题介绍如何添加和移除已复制的副本 Amazon Web Services 区域 给你的 Amazon 托管微软 AD。
添加复制区域
以下过程描述了如何添加副本 Amazon Web Services 区域 到 Amazon Web Services 区域 你在哪里创建你的 Amazon 托管微软 AD。
注意
并非所有功能都包含在其他版本中 Amazon Web Services 区域。 例如,创建用户或删除群组之类的操作仅在主用户中可用 Amazon Web Services 区域.
添加副本时会创建以下资源 Amazon Web Services 区域:
-
里面有两个域控制器 Amazon Web Services 区域 你选择
-
Amazon VPC
-
两个子网
-
允许 Windows 工作负载连接到你的安全组 Amazon 托管微软 AD Amazon Web Services 区域 你选择
先决条件
在添加副本之前 Amazon Web Services 区域,你必须创建一个 Amazon 在主模式中托管微软 AD Amazon Web Services 区域 然后为目录的版本类型选择企业版。有关更多信息,请参阅下列内容:
-
现已为启用多区域复制 Amazon 微软 Active Directory
的目录服务 Amazon 博客网站 要了解如何升级你的 Amazon 托管 Microsoft AD,请参阅升级你的 Amazon 托管微软 AD。
你也可以在你之间建立信任 Amazon 托管 Microsoft AD 和本地 AD 基础架构,因此您可以使用现有的本地 Active Directory 凭据来管理广告感知型工作负载。有关更多信息,请参阅 Connect 连接到您现有的活动目录基础架构。
添加复制区域
-
打开 Amazon Directory Service 控制台位于https://console.aws.amazon.com/directoryservicev2/
。 -
在导航窗格的 “活动目录” 下,选择 “目录”。您将被定向到 “目录” 屏幕,您可以在其中查看您的目录列表 Amazon Web Services 区域.
-
选择一个目录。您将被定向到目录详细信息屏幕。
-
在 “多区域复制” 下,选择 “添加区域”。
-
在 “添加区域” 页面上,选择 Amazon Web Services 区域 你想添加到你的新域控制器中。然后选择添加区域。
在 “添加区域” 页面上,完成以下操作:
-
对于 VPC,请选择你想要全新VPC的 Amazon Amazon Web Services 区域 要使用。
-
对于子网,请为域控制器选择子网 Amazon Directory Service 代表你创建。这些子网必须位于不同的可用区中。
-
-
在 “定价” 下,查看您的信息,然后选择添加区域。当您的目录完成域控制器部署过程后,新添加的 Amazon Web Services 区域 将显示为 “活动”,您可以开始进行更新。
后续步骤
添加副本后 Amazon Web Services 区域 给你的 Amazon 托管 Microsoft AD,请考虑以下几点:
-
为你的新域控制器部署更多域控制器 Amazon Web Services 区域。 您最多可以将 20 个域控制器部署到您的新域控制器 Amazon Web Services 区域。 有关更多信息,请参阅添加或移除额外的域控制器。
注意
添加副本时 Amazon Web Services 区域 给你的 Amazon Microsoft AD 托管,默认情况下会创建两个域控制器,这是容错和高可用性所需的最少域控制器数量。
-
分享你的 Amazon 托管 Microsoft AD 以及更多 Amazon 每个账户数 Amazon Web Services 区域。 有关更多信息,请参阅共享您的目录。
注意
目录共享配置不会在主服务器中自动复制 Amazon Web Services 区域.
-
启用日志转发功能以检索您的安全日志 Amazon 使用亚马逊 CloudWatch 日志管理微软 AD。有关更多信息,请参阅 为 Amazon 托管 Microsoft AD 启用亚马逊 CloudWatch 日志转发功能。
注意
启用日志转发时,必须为每个日志组提供一个名称 Amazon Web Services 区域 您在哪里复制了您的目录。
-
为您的新产品启用 Amazon 简单通知服务监控 Amazon Web Services 区域,因此您可以跟踪每个目录的运行状况 Amazon Web Services 区域。 有关更多信息,请参阅使用 Amazon SNS 配置目录状态通知。
删除复制区域
使用以下步骤删除您的 “区域” Amazon 托管微软 AD 目录。在删除某个区域之前,请确保该区域不包含以下任何一项:
-
附加到其上的授权应用程序。
-
与之关联的共享目录。
删除复制区域
-
在 Amazon Directory Service 控制台
导航窗格中,选择目录。 -
在导航栏中,选择区域选择器,然后选择存储目录的区域。
-
在目录页面上,选择您的目录 ID。
-
在目录详细信息页面的多区域复制下,选择删除区域。
-
在删除区域对话框中,查看信息,然后输入区域名称进行确认。然后选择删除。
注意
在删除该地区期间,您无法对其进行更新。