新增或移除其他域控制站 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

新增或移除其他域控制站

在新增或刪除其他域控制站之前,以下有關域控制站要求的詳細資訊供您參考:

  • 部署其他網域控制器之後,您可以將網域控制器數量減少為兩個,這是達到容錯能力和高可用性目的所需的下限。

  • 刪除的域控制站將從其他域控制站清單中刪除。主要域控制站和輔助域控制站是必要的且無法刪除。

  • 如果您已將 AWS 受管理的 Microsoft AD 設定為啟用 LDAPS,則您新增的任何其他網域控制站也會自動啟用 LDAPS。如需詳細資訊,請參閱 啟用安全的 LDAP 或 LDAP

使用下列程序,在您的 AWS Managed Microsoft AD 目錄中部署或移除其他域控制站。

新增或移除其他網域控制器
  1. AWS Directory Service 主控台導覽窗格中,選擇 Directories (目錄)

  2. Directories (目錄) 頁面中,選擇目錄 ID。

  3. 目錄詳細資訊頁面上,執行下列其中一項:

    • 如果多區域複寫下顯示多個區域,請選取要新增或移除域控制站的區域,然後選擇擴展和共享索引標籤。如需詳細資訊,請參閱 主要與附加 AWS 區域

    • 如果多區域複寫下沒有顯示任何區域,請選擇擴展和共享索引標籤。

  4. Domain controllers (網域控制器) 區段,選擇 Edit (編輯)

  5. 指定要在您的目錄中新增或移除的網域控制器數量,然後選擇 Modify (修改)

  6. AWS 受管 Microsoft AD 完成部署程序時,所有網域控制站都會顯示作用中狀態,而且指派的可用區域和 Amazon VPC 子網路都會出現。新的網域控制器會平均分發到已部署您目錄的可用區域和子網路。

相關 AWS 安全部落格文章