本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
部署其他網域控制器
部署其他網域控制器可提高備援,進而有更佳的復原能力及更高的可用性。由於支援更多 Active Directory 請求,因此也會提高您目錄的效能。例如,您現在可以使用 AWS 受管 Microsoft AD 來支援部署在亞馬遜 EC2 和亞馬 Amazon RDS for SQL Server 執行個體的大型叢集上的多個 .NET 應用程式。
當您第一次建立您的目錄時, AWS 受管理的 Microsoft AD 會跨多個可用區域部署兩個網域控制站,這是高可用性目的所需。稍後,只要指定您想要的網域控制站總數,就可以透過 AWS Directory Service 主控台輕鬆部署其他網域控制站。 AWS 受管 Microsoft AD 會將額外的網域控制站散佈到執行目錄的可用區域和 Amazon VPC 子網路。
例如,在下圖中,DC-1 和 DC-2 代表最初使用您的目錄建立的兩個網域控制器。主控 AWS Directory Service 台會將這些預設網域控制站稱為 [必要]。 AWS 受管理的 Microsoft AD 會在目錄建立程序期間,刻意在不同的可用區域中尋找這些網域控制站。稍後,您可能決定新增其他兩個網域控制器,以協助分發尖峰登入時的驗證負載。DC-3 和 DC-4 代表新的網域控制器,主控台現在將其稱為 Additional (其他)。和以前一樣, AWS 受管理的 Microsoft AD 會再次自動將新的網域控制站放置在不同的可用區域,以確保您的網域的高可用性。
此程序讓您不需要手動設定目錄資料複寫、自動化每日快照,或監控其他網域控制器。它也可讓您更輕鬆地在 AWS 雲端中遷移及執行關鍵任務 Active Directory 整合式工作負載,而不需要部署及維護您自己的 Active Directory 基礎設施。您也可以使用 UpdateNumberOfDomainControllersAPI 部署或移除 AWS 受管理 Microsoft AD 的其他網域控制站。