Prácticas recomendadas y conceptos claves del AWS Managed Microsoft AD - AWS Directory Service

Prácticas recomendadas y conceptos claves del AWS Managed Microsoft AD

Al conocer las prácticas recomendadas y los conceptos clave, podrá obtener un mayor rendimiento del AWS Managed Microsoft AD. Los conceptos clave lo ayudan a comprender el funcionamiento del AWS Managed Microsoft AD. Los conceptos clave incluyen obtener más información sobre el esquema de Active Directory, el programa de parches y las cuentas de servicio administradas por grupos. El esquema de Active Directory incluye elementos como atributos, clases y objetos que componen AWS Managed Microsoft AD. AWS actualiza sus controladores de dominio de AWS Managed Microsoft AD con actualizaciones de Microsoft en su nombre. También puede obtener más información sobre las cuentas de servicio administradas (GMSA) grupales y utilizarlas con el AWS Managed Microsoft AD.

Puede evitar problemas con el AWS Managed Microsoft AD si tiene en cuenta las prácticas recomendadas. Algunas de estas prácticas recomendadas incluyen:

  • Al configurar el AWS Managed Microsoft AD, ajuste los grupos de seguridad según sus necesidades, recuerde el ID y la contraseña de su cuenta de administrador y habilite la configuración del reenviador condicional.

  • Cuando utilice el AWS Managed Microsoft AD, no altere la unidad organizativa que AWS creó cuando se creó el directorio, supervise el rendimiento con herramientas como Amazon CloudWatch y Amazon SNS y utilice clientes SMB 2.x.

  • Al programar aplicaciones para que funcionen con el AWS Managed Microsoft AD, utilice el servicio de localización de DC de Windows, cargue los cambios de prueba antes de implementarlos en los entornos de producción y utilice consultas LDAP eficientes para evitar ciclos de CPU significativos en un controlador de dominio.

Temas