Eine replizierte Region hinzufügen und entfernen

Sie können eine replizierte Datei hinzufügen oder entfernen AWS-Region zu deinem AWS Verwaltetes Microsoft AD. In diesem Thema wird beschrieben, wie Sie ein repliziertes Objekt hinzufügen und entfernen AWS-Region zu deinem AWS Verwaltetes Microsoft AD.

Fügen Sie eine replizierte Region hinzu

Das folgende Verfahren beschreibt, wie Sie eine replizierte Datei hinzufügen AWS-Region zum AWS-Region wo du deine erstellt hast AWS Verwaltetes Microsoft AD.

Anmerkung

Nicht alle Funktionen sind zusätzlich verfügbar AWS-Regionen. Aktionen wie das Erstellen eines Benutzers oder das Löschen einer Gruppe sind beispielsweise nur in der Primärversion verfügbar AWS-Region.

Die folgenden Ressourcen werden erstellt, wenn Sie eine replizierte Ressource hinzufügen AWS-Region:

• Zwei Domänencontroller in der AWS-Region du wählst

• Eine Amazone VPC

• Zwei Subnetze

• Sicherheitsgruppen, die es Windows-Workloads ermöglichen, eine Verbindung zu Ihrem herzustellen AWS Verwaltetes Microsoft AD in AWS-Region du wählst

Voraussetzungen

Bevor Sie ein repliziertes hinzufügen AWS-Region, müssen Sie ein erstellen AWS Verwaltetes Microsoft AD in der Primärversion AWS-Region und wählen Sie Enterprise Edition als Editionstyp Ihres Verzeichnisses aus. Weitere Informationen finden Sie hier:

• Erstellen Sie Ihre AWS Verwaltetes Microsoft AD

• Replikation in mehreren Regionen ist jetzt aktiviert für AWS Directory Service für Microsoft Active Directory auf der AWS Blog-Webseite

• Um zu erfahren, wie Sie Ihr Upgrade durchführen AWS Verwaltetes Microsoft AD, sieheAktualisieren Sie Ihr AWS Managed Microsoft AD.

Sie können auch eine Vertrauensbasis zwischen Ihren AWS Verwaltete Microsoft AD- und lokale AD-Infrastruktur, sodass Sie vorhandene lokale Active Directory-Anmeldeinformationen verwenden können, um AD-fähige Workloads zu verwalten. Weitere Informationen finden Sie unter Connect zu Ihrer vorhandenen Active Directory-Infrastruktur her.

So fügen Sie eine replizierte Region hinzu

1. Öffnen Sie AWS Directory Service Konsole unter. https://console.aws.amazon.com/directoryservicev2/

2. Wählen Sie im Navigationsbereich unter Active Directory die Option Verzeichnisse aus. Sie werden zum Fenster Verzeichnisse weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem Ordner anzeigen können AWS-Region.

3. Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den Verzeichnisdetails weitergeleitet.

4. Wählen Sie unter Replikation mit mehreren Regionen die Option Region hinzufügen aus.

5. Wählen Sie auf der Seite Region hinzufügen die AWS-Region die Sie Ihrem neuen Domänencontroller hinzufügen möchten. Wählen Sie dann Region hinzufügen.

   Gehen Sie auf der Seite „Region hinzufügen“ wie folgt vor:

   1. Wählen Sie für das Amazon aus VPC, für VPC das Sie das neue möchten AWS-Region zu verwenden.

   2. Wählen Sie für Subnetze Subnetze für die Domänencontroller aus, die AWS Directory Service erstellt in Ihrem Namen. Diese Subnetze müssen zu verschiedenen Availability-Zonen gehören.

6. Überprüfen Sie unter Preise Ihre Informationen und wählen Sie dann Region hinzufügen aus. Wenn Ihr Verzeichnis die Bereitstellung des Domänencontrollers abgeschlossen hat, wird der neu hinzugefügte AWS-Region wird als Aktiv angezeigt, und Sie können mit der Aktualisierung beginnen.

Nächste Schritte

Nachdem Sie ein repliziertes hinzugefügt haben AWS-Region zu deinem AWS Bei verwaltetem Microsoft AD sollten Sie Folgendes beachten:

• Stellen Sie mehr Domänencontroller auf Ihrem neuen System bereit AWS-Region. Sie können bis zu 20 Domänencontroller auf Ihrem neuen Gerät bereitstellen AWS-Region. Weitere Informationen finden Sie unterZusätzliche Domain-Controller hinzufügen oder entfernen.

  Anmerkung

  Wenn Sie eine replizierte Datei hinzufügen AWS-Region zu deinem AWS Bei verwaltetem Microsoft AD werden standardmäßig zwei Domänencontroller erstellt. Dies ist die Mindestanzahl von Domänencontrollern, die für Fehlertoleranz und Hochverfügbarkeit erforderlich ist.

• Teile deine AWS Verwaltetes Microsoft AD mit mehr AWS Konten pro AWS-Region. Weitere Informationen finden Sie unterFreigeben Ihres Verzeichnisses.

  Anmerkung

  Konfigurationen für die gemeinsame Nutzung von Verzeichnissen werden nicht automatisch in der Primärversion repliziert AWS-Region.

• Aktivieren Sie die Protokollweiterleitung, um Ihre Sicherheitsprotokolle für Ihr abzurufen AWS Verwaltetes Microsoft AD mit Amazon CloudWatch Logs. Weitere Informationen finden Sie unter Aktivieren Sie die Amazon CloudWatch Logs-Protokollweiterleitung für AWS Managed Microsoft AD.

  Anmerkung

  Wenn Sie die Protokollweiterleitung aktivieren, müssen Sie jeweils einen Namen für die Protokollgruppe angeben AWS-Region wo Sie Ihr Verzeichnis repliziert haben.

• Aktivieren Sie die Amazon Simple Notification Service-Überwachung für Ihr neues AWS-Region, sodass Sie den Status Ihres Verzeichnisses jederzeit verfolgen können AWS-Region. Weitere Informationen finden Sie unterKonfiguration von Verzeichnisstatusbenachrichtigungen mit Amazon SNS.

Eine replizierte Region löschen

Gehen Sie wie folgt vor, um eine Region für Ihr zu löschen AWS Verwaltetes Microsoft AD-Verzeichnis. Bevor Sie eine Region löschen, vergewissern Sie sich, dass sie keinen der folgenden Punkte aufweist:

• Autorisierte Anwendungen angehängt.

• Damit verknüpfte freigegebene Verzeichnisse.

So löschen Sie eine replizierte Region

1. In der AWS Directory Service Wählen Sie im Navigationsbereich der Konsole Verzeichnisse aus.

2. Klicken Sie in der Navigationsleiste auf die Auswahl der Regionen und wählen Sie dann die Region aus, in der Ihr Verzeichnis gespeichert ist.

3. Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.

4. Wählen Sie auf der Seite Verzeichnisdetails unter Multi-Region-Replikation die Option Region löschen.

5. Überprüfen Sie im Dialogfeld Region löschen die Informationen und geben Sie dann zur Bestätigung den Namen der Region ein. Wählen Sie dann Löschen.

   Anmerkung

   Sie können die Region nicht aktualisieren, während sie gelöscht wird.