Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konsep kunci dan praktik terbaik untuk Microsoft AD yang AWS Dikelola
Anda bisa mendapatkan lebih banyak dari Microsoft AD yang AWS Dikelola dengan menjadi akrab dengan konsep-konsep utama dan praktik terbaik. Konsep utama membantu Anda memahami cara kerja Microsoft AD yang AWS Dikelola. Konsep utama termasuk mempelajari lebih lanjut tentang Active Directory skema, jadwal penambalan, dan Akun Layanan Terkelola Grup. Active Directoryskema mencakup elemen seperti atribut, kelas, dan objek yang membentuk Microsoft AD yang AWS Dikelola. AWS menambal pengontrol domain Microsoft AD AWS Terkelola Anda dengan Microsoft pembaruan atas nama Anda. Anda juga dapat mempelajari selengkapnya tentang grup Akun Layanan Terkelola (gMSAs) dan menggunakannya dengan iklan Microsoft AWS Terkelola.
Anda dapat menghindari masalah dengan Microsoft AD yang AWS Dikelola dengan mempertimbangkan praktik terbaik. Beberapa praktik terbaik ini meliputi:
-
Saat menyiapkan iklan Microsoft AWS Terkelola, mengonfigurasi grup keamanan untuk memenuhi kebutuhan Anda, mengingat ID dan kata sandi akun administrator Anda, dan aktifkan pengaturan penerusan bersyarat.
-
Saat menggunakan iklan Microsoft AWS Terkelola, jangan ubah unit organisasi yang AWS dibuat saat direktori dibuat, pantau performa dengan alat seperti Amazon CloudWatch dan Amazon SNS, dan gunakan klien SMB 2.x.
-
Saat memprogram aplikasi untuk bekerja dengan Microsoft AD yang AWS Dikelola, gunakan layanan pencari lokasi Windows DC, uji beban berubah sebelum meluncurkannya ke lingkungan produksi, dan gunakan kueri LDAP yang efisien untuk menghindari siklus CPU yang signifikan dalam pengontrol domain.
