添加和移除复制区域

您可以添加或删除副本 Amazon Web Services 区域给你的 Amazon 托管微软 AD。本主题介绍如何添加和移除已复制的副本 Amazon Web Services 区域给你的 Amazon 托管微软 AD。

添加复制区域

以下过程描述了如何添加副本 Amazon Web Services 区域到 Amazon Web Services 区域你在哪里创建你的 Amazon 托管微软 AD。

并非所有功能都包含在其他版本中 Amazon Web Services 区域。例如，创建用户或删除群组之类的操作仅在主用户中可用 Amazon Web Services 区域.

添加副本时会创建以下资源 Amazon Web Services 区域:

在添加副本之前 Amazon Web Services 区域，你必须创建一个 Amazon 在主模式中托管微软 AD Amazon Web Services 区域然后为目录的版本类型选择企业版。有关更多信息，请参阅下列内容：

你也可以在你之间建立信任 Amazon 托管 Microsoft AD 和本地 AD 基础架构，因此您可以使用现有的本地 Active Directory 凭据来管理广告感知型工作负载。有关更多信息，请参阅 Connect 连接到您现有的活动目录基础架构。

打开 Amazon Directory Service 控制台位于https://console.aws.amazon.com/directoryservicev2/。
在导航窗格的 “活动目录” 下，选择 “目录”。您将被定向到 “目录” 屏幕，您可以在其中查看您的目录列表 Amazon Web Services 区域.
选择一个目录。您将被定向到目录详细信息屏幕。
在 “多区域复制” 下，选择 “添加区域”。
在 “添加区域” 页面上，选择 Amazon Web Services 区域你想添加到你的新域控制器中。然后选择添加区域。

在 “添加区域” 页面上，完成以下操作：
1. 对于 VPC，请选择你想要全新VPC的 Amazon Amazon Web Services 区域要使用。
2. 对于子网，请为域控制器选择子网 Amazon Directory Service 代表你创建。这些子网必须位于不同的可用区中。
在 “定价” 下，查看您的信息，然后选择添加区域。当您的目录完成域控制器部署过程后，新添加的 Amazon Web Services 区域将显示为 “活动”，您可以开始进行更新。

添加副本后 Amazon Web Services 区域给你的 Amazon 托管 Microsoft AD，请考虑以下几点：

为你的新域控制器部署更多域控制器 Amazon Web Services 区域。您最多可以将 20 个域控制器部署到您的新域控制器 Amazon Web Services 区域。有关更多信息，请参阅添加或移除额外的域控制器。

注意
添加副本时 Amazon Web Services 区域给你的 Amazon Microsoft AD 托管，默认情况下会创建两个域控制器，这是容错和高可用性所需的最少域控制器数量。
分享你的 Amazon 托管 Microsoft AD 以及更多 Amazon 每个账户数 Amazon Web Services 区域。有关更多信息，请参阅共享您的目录。

注意
目录共享配置不会在主服务器中自动复制 Amazon Web Services 区域.
启用日志转发功能以检索您的安全日志 Amazon 使用亚马逊 CloudWatch 日志管理微软 AD。有关更多信息，请参阅为 Amazon 托管 Microsoft AD 启用亚马逊 CloudWatch 日志转发功能。

注意
启用日志转发时，必须为每个日志组提供一个名称 Amazon Web Services 区域您在哪里复制了您的目录。
为您的新产品启用 Amazon 简单通知服务监控 Amazon Web Services 区域，因此您可以跟踪每个目录的运行状况 Amazon Web Services 区域。有关更多信息，请参阅使用 Amazon SNS 配置目录状态通知。

使用以下步骤删除您的 “区域” Amazon 托管微软 AD 目录。在删除某个区域之前，请确保该区域不包含以下任何一项：

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

主要与附加 Amazon Web Services 区域

共享您的目录