随 Simple AD 创建的内容 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

随 Simple AD 创建的内容

当您使用 Simple AD 创建 Active Directory 时,Amazon Directory Service 将代表您执行以下操作:

  • 在 VPC 中设置基于 Samba 的目录。

  • 创建具有用户名 Administrator 和指定密码的目录管理员账户。您可以使用此账户管理您的目录。

    重要

    请务必保存此密码。Amazon Directory Service 不会存储此密码,并且此密码无法检索。但是,您可以通过 Amazon Directory Service 控制台或使用 ResetUserPassword API 重置密码。

  • 为目录控制器创建安全组。

  • 创建一个名为 AWSAdminD-xxxxxxxx 具有域管理员权限的账户。此账户由 Amazon Directory Service 用于为目录维护操作执行自动操作,如拍摄目录快照和 FSMO 角色移交。此账户的凭证由 Amazon Directory Service 进行安全存储。

  • 自动创建弹性网络接口(ENI)并将其与每个域控制器相关联。其中每个 ENI 对于您的 VPC 与 Amazon Directory Service 域控制器之间的连接都至关重要,绝不应删除。您可以通过以下描述识别保留用于 Amazon Directory Service 的所有网络接口:“Amazon 为目录 directory-id 创建的网络接口”。有关更多信息,请参阅《Amazon EC2 用户指南》中的弹性网络接口。Amazon Managed Microsoft AD Active Directory 的默认 DNS 服务器是无类别域间路由(CIDR)+2 的 VPC DNS 服务器。有关更多信息,请参阅《Amazon VPC 用户指南》中的 Amazon DNS 服务器

    注意

    默认情况下,域控制器部署在一个区域的两个可用区,并连接到您的 Amazon 虚拟私有云(VPC)。每天自动备份一次,且加密 Amazon Elastic Block Store(EBS)卷以确保静态数据的安全。出现故障的域控制器会在同一可用区中使用相同的 IP 地址自动替换,并且可以使用最新的备份执行完全灾难恢复。