本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 随 Simple AD 创建的内容 使用 Simple AD 创建活动目录时, Amazon Directory Service 会代表您执行以下任务: + 在 VPC 中设置基于 Samba 的目录。 + 创建具有用户名 `Administrator` 和指定密码的目录管理员账户。您可以使用此账户管理您的目录。 **重要** 请务必保存此密码。 Amazon Directory Service 不存储此密码,也无法找回。但是,您可以通过 Amazon Directory Service 控制台或使用 [ResetUserPassword](https://docs.amazonaws.cn/directoryservice/latest/devguide/API_ResetUserPassword.html)API 重置密码。 + 为目录控制器创建安全组。 + 创建一个名为 `AWSAdminD-xxxxxxxx` 具有域管理员权限的账户。此帐户用于执行目录维护操作的自动操作,例如拍摄目录快照和 FSMO 角色 Amazon Directory Service 转移。此账户的凭证由 Amazon Directory Service进行安全存储。 + 自动创建弹性网络接口(ENI)并将其与每个域控制器相关联。它们中的每一个都对您 ENIs 的 VPC 和 Amazon Directory Service 域控制器之间的连接至关重要,切勿将其删除。您可以 Amazon Directory Service 通过描述来标识所有保留供使用的网络接口:“为*目录目录 ID Amazon * 创建的网络接口”。有关更多信息,请参阅 *Amazon EC2 用户指南*中的[弹性网络接口](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/using-eni.html)。Microsoft AD Active Directory Amazon 托管的默认 DNS 服务器是无类域间路由 (CIDR) \$12 的 VPC DNS 服务器。有关更多信息,请参阅《Amazon VPC 用户指南》**中的 [Amazon DNS 服务器](https://docs.amazonaws.cn/vpc/latest/userguide/vpc-dns.html#AmazonDNS)。 **注意** 默认情况下,域控制器部署在一个区域的两个可用区,并连接到您的 Amazon 虚拟私有云(VPC)。每天自动备份一次,且加密 Amazon Elastic Block Store(EBS)卷以确保静态数据的安全。出现故障的域控制器会在同一可用区中使用相同的 IP 地址自动替换,并且可以使用最新的备份执行完全灾难恢复。