Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS
Cómo agregar una región replicada de AWS Managed Microsoft AD - AWS Directory Service
Requisitos previosAdición de una regiónSiguientes pasos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo agregar una región replicada de AWS Managed Microsoft AD

PDFRSS

Al agregar una región mediante la característica Configuración de la replicación multirregional para AWS Managed Microsoft AD, AWS Managed Microsoft AD crea dos controladores de dominio en la región de AWS seleccionada, Amazon Virtual Private Cloud (VPC) y la subred. AWS Managed Microsoft AD también crea los grupos de seguridad relacionados que permiten que las cargas de trabajo de Windows se conecten al directorio de la nueva región. También crea estos recursos con la misma cuenta de AWS en la que ya está implementado el directorio. Para ello, debe elegir la región, especificar la VPC y proporcionar las configuraciones para la nueva región.

La replicación multirregional solo se admite en la edición Enterprise Edition de AWS Managed Microsoft AD.

Requisitos previos

Antes de continuar con los pasos de adición de una nueva región de replicación, lo recomendamos revisar las siguientes tareas de requisitos previos.

  • Compruebe que tiene los permisos de AWS Identity and Access Management (IAM) necesarios, la configuración de Amazon VPC y la de la subred en la nueva región en la que quiere replicar el directorio.

  • Si quiere usar sus credenciales de Active Directory en las instalaciones existentes para acceder a las cargas de trabajo compatibles con Active Directory y administrarlas en AWS, debe crear una relación de confianza entre AWS Managed Microsoft AD y la infraestructura de AD en las instalaciones. Para obtener más información acerca de las relaciones de confianza, consulte Conexión del AWS Managed Microsoft AD a su infraestructura de Active Directory existente.

  • Si tiene una relación de confianza existente entre su Active Directory en las instalaciones y desea agregar una región replicada, debe comprobar que tiene la configuración necesaria de la Amazon VPC y de la subred en la nueva región en la que quiere replicar el directorio.

También puede crear una relación de confianza entre AWS Managed Microsoft AD y la infraestructura AD en las instalaciones, por lo que puede usar sus credenciales de Active Directory en las instalaciones existentes para administrar las cargas de trabajo compatibles con AD. Para obtener más información, consulte Conexión del AWS Managed Microsoft AD a su infraestructura de Active Directory existente.

Adición de una región

Utilice el siguiente procedimiento para agregar una región replicada al directorio de AWS Managed Microsoft AD.

Para agregar una región replicada

  1. En el panel de navegación de la consola de AWS Directory Service, elija Directorios.

  2. En la página Directorios, elija el ID del directorio.

  3. En la página Detalles del directorio, en Replicación multirregional, elija la región principal de la lista y, a continuación, elija Agregar región.

    nota

    Solo puede agregar regiones mientras la región principal esté seleccionada. Para obtener más información, consulte Región principal .

  4. En la página Agregar región, en Región, elija la región que quiera agregar de la lista.

  5. En VPC, elija la VPC que quiera usar en esta región.

    nota

    Esta VPC no debe tener un enrutamiento entre dominios sin clases (CIDR) que se superponga con una VPC utilizada por este directorio en otra región.

  6. En Subredes, elija la subred que quiera usar en esta región.

  7. Revise la información en Precios y, a continuación, seleccione Agregar..

  8. Cuando AWS Managed Microsoft AD complete el proceso de implementación del controlador de dominio, la región mostrará el estado Activa. Ahora puede hacer actualizaciones en esta región según sea necesario.

Siguientes pasos

Después de agregar una nueva región, se recomiendan los siguientes pasos:

  • Implemente controladores de dominio adicionales (hasta 20) en la nueva región según sea necesario. De forma predeterminada, el número de controladores de dominio al agregar una nueva región es 2, que es el mínimo requerido por motivos de tolerancia a errores y alta disponibilidad. Para obtener más información, consulte Adición o eliminación de controladores de dominio adicionales con la AWS Management Console.

    nota

    Al agregar una Región de AWS replicada a su AWS Managed Microsoft AD, se crean dos controladores de dominio de forma predeterminada, que es el número mínimo de controladores de dominio necesarios para la tolerancia a errores y la alta disponibilidad.

  • Comparta su directorio con más cuentas de AWS por región. Las configuraciones de uso compartido de directorios no se replican automáticamente desde la región principal. Para obtener más información, consulte Cómo compartir el AWS Managed Microsoft AD.

    nota

    Las configuraciones de uso compartido de directorios no se replican de manera automática en la Región de AWS principal.

  • Habilite el reenvío de registros para recuperar los registros de seguridad del directorio mediante Registros de Amazon CloudWatch de la nueva región. Al habilitar el reenvío de registros, debe proporcionar un nombre del grupo de registros en cada región en la que haya replicado el directorio. Para obtener más información, consulte Habilitación del reenvío de registros de Amazon CloudWatch del AWS Managed Microsoft AD.

    nota

    Al habilitar el reenvío de registros, debe proporcionar un nombre del grupo de registros en cada Región de AWS en la que haya replicado el directorio.

  • Active la supervisión de Amazon Simple Notification Service (Amazon SNS) de la nueva región para hacer un seguimiento del estado del directorio por región. Para obtener más información, consulte Habilitación de notificaciones de estado del directorio del AWS Managed Microsoft AD con Amazon Simple Notification Service.

¿Necesita ayuda?

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.