

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 Amazon 托管的 Microsoft AD 添加复制区域
<a name="multi-region-add-region"></a>

当您使用该[为 Amazon 托管的 Microsoft AD 配置多区域复制](ms_ad_configure_multi_region_replication.md)功能添加区域时，Microsoft AD Amazon 托管会在选定的 Amazon 区域中创建两个域控制器，即亚马逊虚拟私有云 (VPC) Virtual Private Cloud 和子网。 Amazon 托管 Microsoft AD 还会创建相关的安全组，使 Windows 工作负载能够连接到你在新区域中的目录。它还使用已部署目录的相同 Amazon 账户创建这些资源。选择区域、指定 VPC 并提供新区域的配置来完成此操作。

只有 Amazon 托管 Microsoft AD 的**企业版**支持多区域复制。

## 先决条件
<a name="multi-region-add-region-prereqs"></a>

在继续执行添加新复制区域的步骤之前，建议先查看以下先决条件任务。
+ 确认您在要将目录复制到的新区域中拥有必要的 Amazon Identity and Access Management (IAM) 权限、Amazon VPC 设置和子网设置。
+ 如果您想使用现有的本地 Active Directory 凭据来访问和管理中支持 Active Directory 的工作负载 Amazon，则必须在托管 Amazon Microsoft AD 和您的本地 AD 基础设施之间创建活动目录信任。有关信任的更多信息，请参阅 [Connect Amazon 托管 Microsoft AD 连接到你现有的活动目录基础架构](ms_ad_connect_existing_infrastructure.md)。
+ 如果在本地 Active Directory 之间已存在信任关系，并且要添加复制区域，则需要确认在要将目录复制到的新区域中拥有必要的 Amazon VPC 和子网设置。

 您还可以在 Amazon 托管的 Microsoft AD 和内部部署 AD 基础设施之间建立信任，这样您就可以使用现有的本地 Active Directory 凭据来管理广告感知型工作负载。有关更多信息，请参阅 [Connect Amazon 托管 Microsoft AD 连接到你现有的活动目录基础架构](ms_ad_connect_existing_infrastructure.md)。

## 添加区域
<a name="multi-region-add-region-add"></a>

使用以下步骤为您的 Amazon 托管 Microsoft AD 目录添加复制区域。

**添加复制区域**

1. 在 [Amazon Directory Service 控制台](https://console.amazonaws.cn/directoryservicev2/)导航窗格中，选择**目录**。

1. 在**目录**页面上，选择您的目录 ID。

1. 在**目录详细信息**页面的**多区域复制**下，从列表中选择**主**区域，然后选择**添加区域**。
**注意**  
您只能在选择**主**区域时添加区域。有关更多信息，请参阅 [主 区域](multi-region-global-primary-additional.md#multi-region-primary)。

1. 在**添加区域**页面的**区域**下，从列表中选择要添加的区域。

1. 在**VPC**下，选择要用于该区域的 VPC。
**注意**  
此 VPC 的无类别域间路由（CIDR）不得与该目录在另一个区域中使用的 VPC 重叠。

1. 在**子网**下，选择要用于该区域的子网。

1. 查看**定价**下的信息，然后选择**添加**。

1. 当 Amazon 托管 Microsoft AD 完成域控制器部署过程后，该区域将显示**活动**状态。现在，您可以根据需要对该区域进行更新。

## 后续步骤
<a name="multi-region-add-region-next-steps"></a>

在添加新区域后，您应考虑执行以下后续步骤：
+ 根据需要将额外的域控制器（最多 20 个）部署到新区域。默认情况下，添加新区域时的域控制器数量为 2 个，这是实现容错和高可用性所需的最小数量。有关更多信息，请参阅 [使用添加或移除其他域控制器 Amazon Web Services 管理控制台](ms_ad_deploy_additional_dcs.md#addremovedcs)。
**注意**  
 将副本 Amazon Web Services 区域 添加到 Amazon 托管 Microsoft AD 时，默认情况下会创建两个域控制器，这是容错和高可用性所需的最少域控制器数量。
+ 与每个地区的更多 Amazon 账户共享您的目录。目录共享配置不会自动从主区域复制。有关更多信息，请参阅 [分享你的 Microsoft Amazon 托管广告](ms_ad_directory_sharing.md)。
**注意**  
 目录共享配置不会自动从主 Amazon Web Services 区域复制。
+ 启用日志转发功能，使用来自新区域的 Amazon Logs 检索您目录的安全 CloudWatch 日志。启用日志转发时，您必须在复制目录的每个区域中提供一个日志组名称。有关更多信息，请参阅 [为 Amazon 托管 Microsoft AD 启用亚马逊 CloudWatch 日志转发](ms_ad_enable_log_forwarding.md)。
**注意**  
 启用日志转发时，您必须在复制目录的每个已复制目录的 Amazon Web Services 区域 中提供日志组名称。
+ 为新区域启用 Amazon Simple Notiﬁcation Service（Amazon SNS），以跟踪每个区域的目录运行状况。有关更多信息，请参阅 [使用亚马逊简单通知服务启用 Amazon 托管 Microsoft AD 目录状态通知](ms_ad_enable_notifications.md)。