本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
新增或移除其他域控制站
在新增或刪除其他域控制站之前,以下有關域控制站要求的詳細資訊供您參考:
部署其他網域控制器之後,您可以將網域控制器數量減少為兩個,這是達到容錯能力和高可用性目的所需的下限。
刪除的域控制站將從其他域控制站清單中刪除。主要域控制站和輔助域控制站是必要的且無法刪除。
如果您已將 AWS 受管理的 Microsoft AD 設定為啟用 LDAPS,則您新增的任何其他網域控制站也會自動啟用 LDAPS。如需詳細資訊,請參閱 啟用安全的 LDAP 或 LDAP。
使用下列程序,在您的 AWS Managed Microsoft AD 目錄中部署或移除其他域控制站。
新增或移除其他網域控制器
-
在 AWS Directory Service 主控台
導覽窗格中,選擇 Directories (目錄)。 -
在 Directories (目錄) 頁面中,選擇目錄 ID。
-
在目錄詳細資訊頁面上,執行下列其中一項:
如果多區域複寫下顯示多個區域,請選取要新增或移除域控制站的區域,然後選擇擴展和共享索引標籤。如需詳細資訊,請參閱 主要與附加 AWS 區域。
如果多區域複寫下沒有顯示任何區域,請選擇擴展和共享索引標籤。
在 Domain controllers (網域控制器) 區段,選擇 Edit (編輯)。
-
指定要在您的目錄中新增或移除的網域控制器數量,然後選擇 Modify (修改)。
-
AWS 受管 Microsoft AD 完成部署程序時,所有網域控制站都會顯示作用中狀態,而且指派的可用區域和 Amazon VPC 子網路都會出現。新的網域控制器會平均分發到已部署您目錄的可用區域和子網路。
相關 AWS 安全部落格文章