部署其他網域控制器

部署其他網域控制器可提高備援，進而有更佳的復原能力及更高的可用性。由於支援更多 Active Directory 請求，因此也會提高您目錄的效能。例如，您現在可以使用 AWS 受管 Microsoft AD 來支援部署在亞馬遜 EC2 和亞馬 Amazon RDS for SQL Server 執行個體的大型叢集上的多個 .NET 應用程式。

當您第一次建立您的目錄時， AWS 受管理的 Microsoft AD 會跨多個可用區域部署兩個網域控制站，這是高可用性目的所需。稍後，只要指定您想要的網域控制站總數，就可以透過 AWS Directory Service 主控台輕鬆部署其他網域控制站。 AWS 受管 Microsoft AD 會將額外的網域控制站散佈到執行目錄的可用區域和 Amazon VPC 子網路。

例如，在下圖中，DC-1 和 DC-2 代表最初使用您的目錄建立的兩個網域控制器。主控 AWS Directory Service 台會將這些預設網域控制站稱為 [必要]。 AWS 受管理的 Microsoft AD 會在目錄建立程序期間，刻意在不同的可用區域中尋找這些網域控制站。稍後，您可能決定新增其他兩個網域控制器，以協助分發尖峰登入時的驗證負載。DC-3 和 DC-4 代表新的網域控制器，主控台現在將其稱為 Additional (其他)。和以前一樣， AWS 受管理的 Microsoft AD 會再次自動將新的網域控制站放置在不同的可用區域，以確保您的網域的高可用性。

此程序讓您不需要手動設定目錄資料複寫、自動化每日快照，或監控其他網域控制器。它也可讓您更輕鬆地在 AWS 雲端中遷移及執行關鍵任務 Active Directory 整合式工作負載，而不需要部署及維護您自己的 Active Directory 基礎設施。您也可以使用 UpdateNumberOfDomainControllersAPI 部署或移除 AWS 受管理 Microsoft AD 的其他網域控制站。

注意

其他網域控制站是 AWS 受管理的 Microsoft AD 的區域功能。如果您使用 多區域複製，則必須在每個區域中單獨執行以下程序。如需詳細資訊，請參閱 全域與區域功能。