添加复制的区域 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

添加复制的区域

当您使用多区域复制功能,Amazon托管微软 AD 在选定的Amazon区域、Amazon Virtual Private Cloud (VPC) 和子网。Amazon托管 Microsoft AD 还创建相关安全组,使 Windows 工作负载能够连接到新区域中的目录。它还使用相同的方法创建这些资源Amazon您的目录已部署的帐户。您可以通过选择区域、指定 VPC 并提供新区域的配置来完成此操作。

仅支持多区域复制企业版的Amazon托管的 Microsoft AD。

先决条件

在继续执行添加新复制区域的步骤之前,我们建议您首先查看以下先决条件任务。

  • 验证您是否满足所需的设备Amazon Identity and Access Management(IAM) 权限、Amazon VPC 设置以及要将目录复制到的新区域中的子网设置。

  • 如果您想要在中使用现有本地 Active Directory 凭据访问和管理 AD 感知型工作负载Amazon,你必须在之间创建 AD 信任Amazon托管的 Microsoft AD 和本地 AD 基础设施。有关信托的更多信息,请参阅Connect 到您的现有 AD 基础设施.

添加区域

使用以下过程为您的Amazon托管的 Microsoft AD 目录。

添加复制的区域

  1. Amazon Directory Service 控制台导航窗格中,选择 Directories (目录)

  2. Directories 页面上,选择您的目录 ID。

  3. 在存储库的目录详细信息页面,下多区域复制,选择Primary从列表中选择区域,然后选择添加区域.

    注意

    只能添加区域,而Primary已选定区域。有关更多信息,请参阅 主 区域

  4. 在存储库的添加区域页面,下区域从列表中选择要添加的区域。

  5. 根据VPC中,选择要用于该区域的 VPC。

    注意

    无类域间路由 (CIDR) 不得与另一区域中该目录所使用的 VPC 重叠。

  6. 根据Subnets中,选择要用于该区域的子网。

  7. 查看下面的信息定价,然后选择Add.

  8. 何时Amazon托管 Microsoft AD 完成域控制器部署过程,区域将显示处于活动状态状态。现在,您可以根据需要更新此区域。

后续步骤

在添加新区域后,您应考虑执行以下后续步骤:

  • 根据需要将其他域控制器(最多 20 个)部署到新区域。默认情况下,当您添加新区域时,域控制器的数量为 2,这是实现容错和高可用性目的所需的最小数量。有关更多信息,请参阅 添加或删除额外的域控制器

  • 与更多共享您的目录Amazon每个地区的账户。目录共享配置不会自动从主区域复制。有关更多信息,请参阅 共享您的目录

  • 启用日志转发功能以使用亚马逊检索目录的安全日志 CloudWatch 来自新区域的日志。启用日志转发时,必须在复制目录的每个区域中提供日志组名称。有关更多信息,请参阅 启用日志转发

  • 为新区域启用 Amazon Simple Notification Service (Amazon SNS) 监控,以跟踪每个区域的目录运行状况。有关更多信息,请参阅 配置目录状态通知