新增和移除複製的區域

您可以新增或移除複製的 AWS 區域到您的 AWS 管理 Microsoft AD。本主題說明如何新增和移除複製 AWS 區域到您的 AWS 管理 Microsoft AD。

新增複製區域

下列程序說明如何新增複製 AWS 區域到 AWS 區域您在哪裡創建 AWS 管理 Microsoft AD。

並非所有功能均提供其他功能 AWS 區域。例如，建立使用者或刪除群組等動作僅適用於主要使用者 AWS 區域.

當您新增複製的資源時，會建立下列資源 AWS 區域:

在您新增複製的項目之前 AWS 區域，您必須建立 AWS 主要管理的 Microsoft AD AWS 區域並為您的目錄版本類型選擇企業版本。如需詳細資訊，請參閱下列內容：

您還可以在您之間創建信任 AWS 受管理的 Microsoft AD 和內部部署 AD 基礎結構，因此您可以使用現有的內部部署 Active Directory 認證來管理廣告感知工作負載。如需詳細資訊，請參閱Connect 到您現有的活動目錄基礎結構。

打開 AWS Directory Service 控制台位於https://console.aws.amazon.com/directoryservicev2/。
從導覽窗格的 [作用中目錄] 下，選擇 [目錄]。系統會將您導向至「目錄」畫面，您可以在其中檢視目錄清單 AWS 區域.
選擇一個目錄。系統會將您導向至 [目錄詳細資料] 畫面。
在「多區域複製」下，選擇「新增區域」。
在「新增區域」頁面上，選取 AWS 區域您想要新增至新的網域控制站。然後選擇「新增區域」。

在「新增區域」頁面上，完成下列動作：
1. 對於 VPC，選擇VPC你想要新的 Amazon AWS 區域即可使用。
2. 若為子網路，請選擇網域控制站的子網路 AWS Directory Service 代表您建立。子網路必須位於不同的可用區域中。
在 [定價] 底下，檢閱您的資訊，然後選擇 [新增區域]。當您的目錄完成網域控制站部署程序時，新增的 AWS 區域將顯示為活動，您可以開始進行更新。

新增複製之後 AWS 區域到您的 AWS 託管 Microsoft AD，請考慮以下幾點：

將更多網域控制站部署到新的 AWS 區域。您最多可以部署 20 個網域控制站到您的新網域控制站 AWS 區域。如需詳細資訊，請參閱新增或移除其他域控制站。

注意
當您新增複製 AWS 區域到您的 AWS 受管理的 Microsoft AD，兩個網域控制站預設會建立，這是容錯和高可用性所需的網域控制站的最小數目。
分享您的 AWS 託管 Microsoft AD 與更多 AWS 每個帳戶 AWS 區域。如需詳細資訊，請參閱共享您的目錄。

注意
目錄共用組態不會自動複製到主要伺服器中 AWS 區域.
啟用日誌轉發以檢索您的安全日誌 AWS 管理 Microsoft AD 與 Amazon CloudWatch 日誌。如需詳細資訊，請參閱為 AWS 受管 Microsoft AD 啟用 Amazon CloudWatch 日誌日誌轉發。

注意
當您啟用記錄轉送時，您必須提供每個記錄群組的名稱 AWS 區域您複製目錄的位置。
為您的新產品啟用 Amazon 簡易通知服務監控 AWS 區域，這樣您就可以跟踪目錄的健康狀態 AWS 區域。如需詳細資訊，請參閱使用 Amazon SNS 設定目錄狀態通知。

使用下列步驟刪除「區域」 AWS 管理 Microsoft AD 目錄。在刪除區域之前，請確認相關區域不存在以下任一情況：

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

主要與附加 AWS 區域

共享您的目錄