Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Implantação de controladores de domínio adicionais do AWS Managed Microsoft AD

PDF
RSS
Modo de foco
Implantação de controladores de domínio adicionais do AWS Managed Microsoft AD - AWS Directory Service
Adição ou remoção de outros controladores de domínio com o AWS Management Console

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

A implantação de controladores de domínio adicionais para seu AWS Microsoft AD gerenciado aumenta a redundância, o que resulta em ainda maior resiliência e maior disponibilidade. Isso também melhora o desempenho do seu diretório ao oferecer suporte a um maior número de Active Directory solicitações. Por exemplo, agora você pode usar o AWS Managed Microsoft AD para oferecer suporte a vários aplicativos.NET implantados em grandes frotas de Amazon EC2 e Amazon RDS for SQL Server.

Quando você cria seu diretório pela primeira vez, o AWS Managed Microsoft AD implanta dois controladores de domínio em várias zonas de disponibilidade, o que é necessário para fins de alta disponibilidade. Posteriormente, você pode implantar facilmente controladores de domínio adicionais por meio do AWS Directory Service console, especificando apenas o número total de controladores de domínio que você deseja. AWS O Microsoft AD gerenciado distribui os controladores de domínio adicionais para as zonas de disponibilidade e sub-redes da Amazon VPC nas quais seu diretório está sendo executado.

Por exemplo, na ilustração a seguir, o DC-1 e o DC-2 representam dois controladores de domínio que foram criados originalmente com o diretório. O AWS Directory Service console se refere a esses controladores de domínio padrão como Obrigatórios. AWS O Microsoft AD gerenciado localiza intencionalmente cada um desses controladores de domínio em zonas de disponibilidade separadas durante o processo de criação do diretório. Mais tarde, você pode decidir adicionar mais dois controladores de domínio para ajudar a distribuir a carga de autenticação em períodos de pico de login. O DC-3 e o DC-4 representam os controladores de domínio aos quais o console se refere como Additional. Como antes, o AWS Managed Microsoft AD novamente coloca automaticamente os novos controladores de domínio em diferentes zonas de disponibilidade para garantir a alta disponibilidade do seu domínio.

Quatro controladores de domínio distribuídos em duas zonas de disponibilidade.

Esse processo elimina a necessidade de configurar manualmente a replicação de dados do diretório, os snapshots diários automatizados ou o monitoramento de controladores de domínio adicionais. Também é mais fácil para você migrar e executar missões críticas Active Directory—cargas de trabalho integradas no Nuvem AWS sem precisar implantar e manter suas próprias Active Directory infraestrutura.

Você pode usar qualquer uma das seguintes ferramentas para implantar ou remover controladores de domínio adicionais em seu Microsoft AD AWS gerenciado:

nota

Controladores de domínio adicionais são um recurso regional do AWS Managed Microsoft AD. Se você estiver utilizando a replicação em várias regiões, os procedimentos a seguir devem ser aplicados separadamente em cada região. Para obter mais informações, consulte Recursos globais versus regionais.

Adição ou remoção de outros controladores de domínio com o AWS Management Console

Você pode usar o AWS Management Console para adicionar ou remover outros controladores de domínio em seu Microsoft AD AWS gerenciado.

Pré-requisitos

Antes de adicionar ou remover outros controladores de domínio do Microsoft AD AWS gerenciado, aqui estão mais informações sobre os requisitos do controlador de domínio:

  • Após ter implantado controladores de domínio adicionais, você pode reduzir o número de controladores de domínio para dois, que é o mínimo exigido para fins de tolerância a falhas e de alta disponibilidade.

  • Os controladores de domínio excluídos serão removidos da lista de controladores de domínio adicionais. Os controladores de domínio principal e secundário são obrigatórios e não podem ser excluídos.

  • Se você configurou seu Microsoft AD AWS gerenciado para habilitar o LDAPS, todos os controladores de domínio adicionais adicionados também terão o LDAPS ativado automaticamente. Para obter mais informações, consulte Como habilitar o LDAP seguro ou LDAPS.

Procedimento

Use o procedimento a seguir para implantar ou remover controladores de domínio adicionais em seu Microsoft AD AWS gerenciado com o AWS Management Console, AWS CLI, ou PowerShell.

AWS Management Console
Para adicionar ou remover outros controladores de domínio com o AWS Management Console

  1. No painel de navegação do console do AWS Directory Service, escolha Diretórios.

  2. Na página Directories (Diretórios), escolha o ID do diretório.

  3. Na página Detalhes do diretório, siga um destes procedimentos:

    • Se houver várias regiões exibidas em Replicação em várias regiões, selecione a região em que deseja adicionar ou remover controladores de domínio e, em seguida, escolha a guia Escalar e compartilhar. Para obter mais informações, consulte Regiões principais versus adicionais.

    • Se não houver nenhuma região exibida em Replicação em várias regiões, escolha a guia Escalar e compartilhar.

  4. Na seção Domain controllers (Controladores de domínio), selecione Edit (Editar).

  5. Especifique o número de controladores de domínio para adicionar ou remover do diretório e selecione Modify (Alterar).

  6. Quando o AWS Managed Microsoft AD conclui o processo de implantação, todos os controladores de domínio mostram o status Ativo e as sub-redes atribuídas da Zona de Disponibilidade e da Amazon VPC aparecem. Os novos controladores de domínio são distribuídos igualmente nas zonas de disponibilidade e nas sub-redes onde o diretório já está implantado.

AWS CLI
Para adicionar ou remover outros controladores de domínio com AWS CLI

  1. Abra AWS CLI o. Para verificar o número atual de controladores de domínio, execute o comando a seguir, substituindo a ID do diretório pela ID do diretório AWS gerenciado do Microsoft AD: 

    aws ds describe-directories --directory-id d-1234567890 | grep DesiredNumberOfDomainControllers

  2. Para adicionar ou remover controladores de domínio, você pode usar o update-number-of-domain-controllerscomando. Por exemplo, você pode usar o comando a seguir para definir o número total de controladores de domínio como 4. Certifique-se de substituir a ID do diretório pela ID do diretório AWS gerenciado do Microsoft AD e o desired-number parâmetro pelo número de controladores de domínio que você deseja implantar.

    aws ds update-number-of-domain-controllers --directory-id d-1234567890 --desired-number 4
PowerShell
Para adicionar ou remover outros controladores de domínio com PowerShell

  1. Abra o PowerShell. Para verificar o número atual de controladores de domínio, execute o comando a seguir, substituindo a ID do diretório pela ID do diretório AWS gerenciado do Microsoft AD: 

    Get-DSDirectory -DirectoryId d-1234567890 | Select-Object DesiredNumberOfDomainControllers

  2. Para adicionar ou remover controladores de domínio, você pode usar o Set-DSDomainControllerCountcomando. Por exemplo, você pode usar o comando a seguir para definir o número total de controladores de domínio como 4. Certifique-se de substituir a ID do diretório pela ID do diretório AWS gerenciado do Microsoft AD e o DesiredNumber parâmetro pelo número de controladores de domínio que você deseja implantar.

    Set-DSDomainControllerCount -DirectoryId d-1234567890 -DesiredNumber 4
anchoranchoranchor
Para adicionar ou remover outros controladores de domínio com o AWS Management Console

  1. No painel de navegação do console do AWS Directory Service, escolha Diretórios.

  2. Na página Directories (Diretórios), escolha o ID do diretório.

  3. Na página Detalhes do diretório, siga um destes procedimentos:

    • Se houver várias regiões exibidas em Replicação em várias regiões, selecione a região em que deseja adicionar ou remover controladores de domínio e, em seguida, escolha a guia Escalar e compartilhar. Para obter mais informações, consulte Regiões principais versus adicionais.

    • Se não houver nenhuma região exibida em Replicação em várias regiões, escolha a guia Escalar e compartilhar.

  4. Na seção Domain controllers (Controladores de domínio), selecione Edit (Editar).

  5. Especifique o número de controladores de domínio para adicionar ou remover do diretório e selecione Modify (Alterar).

  6. Quando o AWS Managed Microsoft AD conclui o processo de implantação, todos os controladores de domínio mostram o status Ativo e as sub-redes atribuídas da Zona de Disponibilidade e da Amazon VPC aparecem. Os novos controladores de domínio são distribuídos igualmente nas zonas de disponibilidade e nas sub-redes onde o diretório já está implantado.

Artigo relacionado ao blog de AWS segurança

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.