Implantação de controladores de domínio adicionais do AWS Managed Microsoft AD
Implantar controladores de domínio adicionais para o AWS Managed Microsoft AD aumenta a redundância, o que resulta em maior resiliência e disponibilidade. Isso também melhora a performance do diretório oferecendo suporte a um maior número de solicitações do Active Directory. Por exemplo, agora você pode usar o AWS Managed Microsoft AD para oferecer suporte a várias aplicações .NET implantadas em frotas grandes de instâncias do Amazon EC2 e Amazon RDS para SQL Server.
Quando você cria o diretório pela primeira vez, o AWS Managed Microsoft AD implanta dois controladores de domínio em várias zonas de disponibilidade, o que é necessário para fins de alta disponibilidade. Mais tarde, você pode implantar controladores de domínio adicionais facilmente por meio do console do AWS Directory Service, bastando especificar o número total desejado de controladores de domínio. AWS O Managed Microsoft AD distribui os controladores de domínio adicionais para as zonas de disponibilidade e as sub-redes do Amazon VPC nas quais o diretório está em execução.
Por exemplo, na ilustração a seguir, o DC-1 e o DC-2 representam dois controladores de domínio que foram criados originalmente com o diretório. O console do AWS Directory Service refere-se a esses controladores de domínio padrão como Obrigatórios.AWS O Managed Microsoft AD localiza intencionalmente cada um desses controladores de domínio em zonas de disponibilidade separadas durante o processo de criação do diretório. Mais tarde, você pode decidir adicionar mais dois controladores de domínio para ajudar a distribuir a carga de autenticação em períodos de pico de login. O DC-3 e o DC-4 representam os controladores de domínio aos quais o console se refere como Additional. Como antes, o AWS Managed Microsoft AD coloca automaticamente os novos controladores de domínio em zonas de disponibilidade diferentes para garantir a alta disponibilidade do domínio.
Esse processo elimina a necessidade de configurar manualmente a replicação de dados do diretório, os snapshots diários automatizados ou o monitoramento de controladores de domínio adicionais. Também é mais fácil migrar e executar workloads de missão crítica integradas ao Active Directory na Nuvem AWS sem precisar implantar e manter sua própria infraestrutura do Active Directory.
Você pode usar qualquer uma das seguintes ferramentas para implantar ou remover controladores de domínio adicionais no AWS Managed Microsoft AD:
nota
Controladores de domínio adicionais são um recurso regional do AWS Managed Microsoft AD. Se você estiver utilizando a replicação em várias regiões, os procedimentos a seguir devem ser aplicados separadamente em cada região. Para ter mais informações, consulte Recursos globais versus regionais.
Adição ou remoção de outros controladores de domínio com o AWS Management Console
Você pode usar o AWS Management Console para adicionar ou remover outros controladores de domínio do AWS Managed Microsoft AD.
Pré-requisitos
Antes de adicionar ou remover outros controladores de domínio no AWS Managed Microsoft AD, aqui estão mais informações sobre os requisitos para controladores de domínio:
-
Após ter implantado controladores de domínio adicionais, você pode reduzir o número de controladores de domínio para dois, que é o mínimo exigido para fins de tolerância a falhas e de alta disponibilidade.
-
Os controladores de domínio excluídos serão removidos da lista de controladores de domínio adicionais. Os controladores de domínio principal e secundário são obrigatórios e não podem ser excluídos.
-
Se você tiver configurado o AWS Managed Microsoft AD para habilitar o LDAPS, todos os controladores de domínio adicionais que você incluir também terão o LDAPS habilitado automaticamente. Para ter mais informações, consulte Como habilitar o LDAP seguro ou LDAPS.
Procedimento
Use o procedimento a seguir para implantar ou remover controladores de domínio adicionais no AWS Managed Microsoft AD com o AWS Management Console.
Para adicionar ou remover controladores de domínio adicionais
-
No painel de navegação do console do AWS Directory Service
, escolha Diretórios. -
Na página Directories (Diretórios), escolha o ID do diretório.
-
Na página Detalhes do diretório, siga um destes procedimentos:
-
Se houver várias regiões exibidas em Replicação em várias regiões, selecione a região em que deseja adicionar ou remover controladores de domínio e, em seguida, escolha a guia Escalar e compartilhar. Para ter mais informações, consulte Regiões principais versus adicionais.
-
Se não houver nenhuma região exibida em Replicação em várias regiões, escolha a guia Escalar e compartilhar.
-
-
Na seção Domain controllers (Controladores de domínio), selecione Edit (Editar).
-
Especifique o número de controladores de domínio para adicionar ou remover do diretório e selecione Modify (Alterar).
-
Quando o AWS Managed Microsoft AD conclui o processo de implantação, todos os controladores de domínio mostram o status Ativo, e a zona de disponibilidade e as sub-redes do Amazon VPC atribuídas aparecem. Os novos controladores de domínio são distribuídos igualmente nas zonas de disponibilidade e nas sub-redes onde o diretório já está implantado.
Artigo relacionado do blog de segurança da AWS