多区域复制的工作原理 - Amazon Directory Service
Active Directory 站点Amazon 服务失效转移
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

多区域复制的工作原理

借助多区域复制功能,Microsoft AD Amazon 托管消除了管理全球 Active Directory 基础设施的无差别繁重的工作。配置后,跨多个 Amazon 区域 Amazon 复制所有客户目录数据,包括用户、群组、群组策略和架构。

添加新区域后,将自动执行以下操作,如图所示:

  • Amazon 托管 Microsoft AD 在选定的 VPC 中创建两个域控制器,并使用同一个 Amazon 账户将它们部署到新的区域。您的目录标识符 (directory_id) 在所有地区保持不变。如果需要,您可以稍后添加额外的域控制器。

  • Amazon 托管 Microsoft AD 配置主区域和新区域之间的网络连接。

  • Amazon 托管 Microsoft AD 创建了一个新的 Active Directory 站点,并将其命名为与该区域相同的名称,例如 us-east-1。您也可以稍后使用 Active Directory 站点和服务工具对其进行重命名。

  • Amazon Microsoft AD 将所有 Active Directory 对象和配置复制到新区域,包括用户、群组、群组策略、活动目录信任、组织单位和活动目录架构。Active Directory 站点链接配置为使用更改通知。启用站点间更改通知后,更改会以与源站点内部相同的频率传播到远程站点,包括需要紧急复制的更改。

  • 如果这是你添加的第一个区域,则 Amazon 托管 Microsoft AD 会将所有功能设置为多区域感知。有关更多信息,请参阅全局与区域特色

在主区域和其他区域之间对 Amazon 托管 Microsoft AD 活动目录进行多区域复制。

Active Directory 站点

多区域复制支持多个活动目录站点(每个区域一个 Active Directory 站点)。添加新区域时,其命名的名称与该区域的名称相同,例如 us-east-1。您也可以稍后使用 Active Directory 站点和服务对其进行重命名。

Amazon 服务

Amazon 诸如 Amazon RDS for SQL Server 和 Amazon FSx 之类的服务连接到全局目录的本地实例。这样,您的用户只需登录一次即可登录任何 Amazon 区域中运行的支持活动目录的应用程序以及诸如 Amazon RDS Amazon for Amazon SQL Server 之类的 Amazon 服务。为此,当你信任 Amazon 托管的 Microsoft AD 时,用户需要来自托管 Microsoft AD 或本地 Active Directory 的凭证。 Amazon

您可以将以下 Amazon 服务与多区域复制功能配合使用。

  • Amazon EC2

  • FSx for Windows File Server

  • Amazon RDS for SQL Server

  • Amazon RDS for Oracle

  • Amazon RDS for MySQL

  • Amazon RDS for PostgreSQL

  • Amazon RDS for MariaDB

  • Amazon Aurora for MySQL

  • Amazon Aurora for PostgreSQL

失效转移

如果一个区域中的所有域控制器都出现故障,Micro Amazon soft AD 会恢复域控制器并自动复制目录数据。同时,其他区域的域控制器保持正常运行。