本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
新增 AWS Managed Microsoft AD 的複寫區域
當您使用 設定 AWS Managed Microsoft AD 的多區域複寫功能新增區域時,受 AWS 管 Microsoft AD 會在所選 AWS 區域中建立兩個網域控制站,即 Amazon Virtual Private Cloud (VPC) 和子網路。受 AWS 管 Microsoft AD 也會建立相關的安全群組,讓 Windows 工作負載能夠連線到新區域中的目錄。它還使用已部署目錄的相同 AWS 帳戶來建立這些資源。您可以透過選擇區域、指定 VPC,以及提供新區域的組態來執行此操作。
只有 AWS Managed Microsoft AD 的 Enterprise Edition 支援多區域複寫。
必要條件
在繼續執行新增複寫區域的步驟之前,我們建議您先檢視下列事前準備事項。
-
確認您在要複寫目錄的新區域中具有必要的 AWS Identity and Access Management (IAM) 許可、Amazon VPC設定和子網路設定。
-
如果您想要使用現有的內部部署 Active Directory 憑證來存取和管理 中的 Active Directory 感知工作負載 AWS,則必須在 AWS Managed Microsoft AD 和內部部署 AD 基礎設施之間建立 Active Directory 信任。如需信任的詳細資訊,請參閱 將 AWS Managed Microsoft AD 連接至現有的 Active Directory 基礎設施。
-
如果您在內部部署 Active Directory 之間具有現有的信任關係,且您想要新增複寫區域,則需要驗證您在要複寫目錄的新區域中具有必要的 Amazon VPC和子網路設定。
您也可以在 AWS Managed Microsoft AD 和內部部署 AD 基礎設施之間建立信任,以便使用現有的內部部署 Active Directory 憑證來管理 AD 感知工作負載。如需詳細資訊,請參閱將 AWS Managed Microsoft AD 連接至現有的 Active Directory 基礎設施。
新增區域
使用下列程序為您的 AWS Managed Microsoft AD 目錄新增複寫區域。
新增複寫區域
-
在 AWS Directory Service 主控台
導覽窗格中,選擇 Directories (目錄)。 -
在 Directories (目錄) 頁面中,選擇目錄 ID。
-
在目錄詳細資訊頁面上的多區域複寫下,從清單中選擇主要區域,然後選擇新增區域。
注意
您只能在選取主要區域時新增區域。如需詳細資訊,請參閱主要區域。
-
在新增區域頁面上的區域下,從清單中選擇要新增的區域。
-
在 下VPC,選擇要VPC用於此區域的 。
注意
這VPC不得具有與另一個區域中此目錄VPC使用的 重疊的無類別網域間路由 (CIDR)。
-
在子網路 下,選擇要用於該區域的子網路。
-
檢視定價下的資訊,然後選擇新增。
-
當 AWS Managed Microsoft AD 完成網域控制器部署程序時,區域會顯示作用中狀態。現在您可以根據需要對此區域進行更新。
後續步驟
新增區域之後,您應該考慮進行以下後續步驟:
-
根據需要將其他的域控制站 (最多 20 個) 部署到新區域。新增區域時的域控制站數量預設為 2 個,這是實現容錯和高可用性目的所需的最小數目。如需詳細資訊,請參閱使用 新增或移除其他網域控制器 AWS Management Console。
注意
當您將複寫的 AWS 區域 新增至 AWS Managed Microsoft AD 時,預設會建立兩個網域控制站,這是容錯和高可用性所需的網域控制站數量下限。
-
將目錄與每個區域的更多 AWS 帳戶共用。目錄共用組態不會自動從主要區域複寫。如需詳細資訊,請參閱共用您的 AWS Managed Microsoft AD。
注意
目錄共用組態不會在主要 中自動複寫 AWS 區域。
-
啟用日誌轉送,使用 Amazon Logs 從新區域擷取目錄的安全 CloudWatch 日誌。啟用日誌轉發時,您必須在複寫目錄的每個區域中提供日誌群組名稱。如需詳細資訊,請參閱啟用 AWS Managed Microsoft AD 的 Amazon CloudWatch Logs 日誌轉送。
注意
啟用日誌轉送時,您必須為複 AWS 區域 寫目錄的每個日誌群組提供名稱。
-
啟用新區域的 Amazon Simple Notification Service (Amazon SNS) 監控,以追蹤每個區域的目錄運作狀態。如需詳細資訊,請參閱使用 Amazon Simple Notification Service 啟用 AWS Managed Microsoft AD 目錄狀態通知。