Aggiungere una regione replicata per AWS Managed Microsoft AD - AWS Directory Service
PrerequisitiAggiungere una regionePassaggi successivi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungere una regione replicata per AWS Managed Microsoft AD

Quando aggiungi una regione utilizzando la Configurazione della replica multiarea per Managed AWS Microsoft AD funzionalità, AWS Managed Microsoft AD crea due controller di dominio nella AWS regione selezionata, Amazon Virtual Private Cloud (VPC) e nella sottorete. AWS Managed Microsoft AD crea anche i gruppi di sicurezza correlati che consentono ai carichi di lavoro Windows di connettersi alla directory nella nuova regione. Inoltre, crea queste risorse utilizzando lo stesso account AWS in cui è già implementata la directory. A tale scopo, è necessario scegliere la regione, specificare e fornire le configurazioni per la nuova regione. VPC

La replica multiregione è supportata solo per l'Enterprise Edition di Managed AWS Microsoft AD.

Prerequisiti

Prima di procedere con la procedura per aggiungere una nuova regione di replica, si consiglia di esaminare le seguenti attività prerequisite.

  • Verifica di disporre delle autorizzazioni necessarie AWS Identity and Access Management (IAM), della VPC configurazione di Amazon e della configurazione della sottorete nella nuova regione in cui desideri replicare la directory.

  • Se desideri utilizzare le credenziali di Active Directory esistenti in locale per accedere e gestire carichi di lavoro compatibili con Active Directory in AWS, devi creare un trust Active Directory tra Managed AWS Microsoft AD e l'infrastruttura AD locale. Per ulteriori informazioni sulle attendibilità, consulta Connect AWS Managed Microsoft AD all'infrastruttura Active Directory esistente.

  • Se disponi di una relazione di trust esistente tra il tuo Active Directory locale e desideri aggiungere una regione replicata, devi verificare di disporre della configurazione Amazon VPC e della sottorete necessaria nella nuova regione in cui desideri replicare la directory.

Puoi anche creare un rapporto di fiducia tra la tua infrastruttura Microsoft AD AWS gestita e l'infrastruttura AD locale, in modo da poter utilizzare le credenziali di Active Directory locali esistenti per gestire i carichi di lavoro Ad-aware. Per ulteriori informazioni, consulta Connect AWS Managed Microsoft AD all'infrastruttura Active Directory esistente.

Aggiungere una regione

Utilizzare la procedura seguente per aggiungere una regione replicata per la directory Microsoft AD AWS gestita.

Per aggiungere una regione replicata

  1. Nel riquadro di navigazione AWS Directory Service console, scegliere Directories (Directory).

  2. Nella pagina Directories (Directory), scegli l'ID della directory.

  3. Nella pagina Dettagli della directory, in Replica multi regione, scegli la regione primaria dall'elenco, quindi scegli Aggiungi regione.

    Nota

    Puoi aggiungere Regioni solo mentre è selezionata la regione primaria. Per ulteriori informazioni, consulta Regione principale.

  4. Nella pagina Aggiungi regione, in regione, scegli quella che desideri aggiungere dall'elenco.

  5. In VPC, scegli l'opzione VPC da utilizzare per questa regione.

    Nota

    Questo non VPC deve avere un Classless Inter-Domain Routing (CIDR) che si sovrapponga a quello VPC utilizzato da questa directory in un'altra regione.

  6. In Sottoreti, scegli la sottorete da utilizzare per questa regione.

  7. Controlla le informazioni in Prezzi, quindi scegli Aggiungi.

  8. Quando AWS Managed Microsoft AD completa il processo di distribuzione del controller di dominio, la regione mostrerà lo stato Attivo. Ora puoi apportare aggiornamenti a questa regione in base alle esigenze.

Passaggi successivi

Dopo aver aggiunto una nuova regione, è consigliabile proseguire con le seguenti fasi successive:

  • Se necessario, implementa controller di dominio aggiuntivi (fino a 20) nella nuova regione. Il numero di controller di dominio quando aggiungi una nuova regione è 2 per impostazione predefinita, che è il minimo richiesto per scopi di tolleranza agli errori e alta disponibilità. Per ulteriori informazioni, consulta Aggiungere o rimuovere controller di dominio aggiuntivi con AWS Management Console.

    Nota

    Quando si aggiunge un replicato Regione AWS a AWS Managed Microsoft AD, per impostazione predefinita vengono creati due controller di dominio, ovvero il numero minimo di controller di dominio richiesto per la tolleranza agli errori e l'elevata disponibilità.

  • Condividi la tua directory con più account per regione. AWS Le configurazioni di condivisione delle directory non vengono replicate automaticamente dalla regione primaria. Per ulteriori informazioni, consulta Condividi il tuo AWS Managed Microsoft AD.

    Nota

    Le configurazioni di condivisione delle directory non vengono replicate automaticamente nella versione principale. Regione AWS

  • Abilita l'inoltro dei log per recuperare i log di sicurezza della tua directory utilizzando CloudWatch Amazon Logs dalla nuova regione. Quando abiliti l'inoltro dei log, devi fornire un nome per il gruppo di log in ogni regione in cui hai replicato la directory. Per ulteriori informazioni, consulta Abilitazione dell'inoltro CloudWatch dei log di Amazon Logs per Managed Microsoft AD AWS.

    Nota

    Quando abiliti l'inoltro dei log, devi fornire un nome per il gruppo di log in ognuno dei luoghi in cui hai replicato la tua directory. Regione AWS

  • Abilita il monitoraggio di Amazon Simple Notification Service (AmazonSNS) per la nuova regione per monitorare lo stato di integrità della directory per regione. Per ulteriori informazioni, consulta Attivazione delle notifiche sullo stato della directory AWS Managed Microsoft AD con Amazon Simple Notification Service.