Concepts clés et meilleures pratiques pour AWS Managed Microsoft AD

Vous pouvez tirer le meilleur parti de votre AWS Managed Microsoft AD en vous familiarisant avec les concepts clés et les meilleures pratiques. Les concepts clés vous aident à comprendre le fonctionnement de AWS Managed Microsoft AD. Les concepts clés incluent l'apprentissage d'informations supplémentaires sur Active Directory le schéma, le calendrier d'application des correctifs et les comptes de services gérés par le groupe. Active DirectoryLe schéma inclut des éléments tels que des attributs, des classes et des objets qui constituent AWS Managed Microsoft AD. AWS applique des mises à Microsoft jour AWS à vos contrôleurs de domaine Microsoft AD gérés en votre nom. Vous pouvez également en savoir plus sur les comptes de services gérés de groupe (gMSAs) et les utiliser avec votre Microsoft AD AWS géré.

Vous pouvez éviter les problèmes liés à votre AWS Managed Microsoft AD en appliquant les meilleures pratiques. Certaines de ces meilleures pratiques incluent :

• Lorsque vous configurez votre AWS Managed Microsoft AD, configurez les groupes de sécurité en fonction de vos besoins, mémorisez l'identifiant et le mot de passe de votre compte administrateur et activez le paramètre du redirecteur conditionnel.

• Lorsque vous utilisez votre AWS Managed Microsoft AD, ne modifiez pas l'unité organisationnelle AWS créée lors de la création de l'annuaire, surveillez les performances à l'aide d'outils tels qu'Amazon CloudWatch et Amazon SNS et utilisez des clients SMB 2.x.

• Lorsque vous programmez des applications pour qu'elles fonctionnent avec AWS Managed Microsoft AD, utilisez le service Windows DC Locator, testez les modifications avant de les déployer dans des environnements de production et utilisez des requêtes LDAP efficaces pour éviter des cycles CPU importants dans un contrôleur de domaine.

Rubriques

• AWS Concepts clés de Microsoft AD gérés

• AWS Meilleures pratiques en matière de gestion de Microsoft AD