Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menerapkan pengontrol domain tambahan untuk AWS Microsoft AD yang Dikelola
<a name="ms_ad_deploy_additional_dcs"></a>

Menerapkan pengontrol domain tambahan untuk AWS Microsoft AD Terkelola meningkatkan redundansi, yang menghasilkan ketahanan yang lebih besar dan ketersediaan yang lebih tinggi. Hal ini juga meningkatkan performa direktori Anda dengan mendukung lebih banyak permintaan Direktori Aktif. Misalnya, Anda sekarang dapat menggunakan Microsoft AD yang AWS Dikelola untuk mendukung beberapa aplikasi.NET yang digunakan pada armada besar Amazon EC2 dan Amazon RDS for SQL Server instans.

Saat pertama kali membuat direktori, Microsoft AD AWS Terkelola akan menerapkan dua pengontrol domain di beberapa Availability Zone, yang diperlukan untuk tujuan ketersediaan tinggi. Kemudian, Anda dapat dengan mudah menerapkan pengontrol domain tambahan melalui Directory Service konsol hanya dengan menentukan jumlah total pengontrol domain yang Anda inginkan. AWS Microsoft AD yang dikelola mendistribusikan pengontrol domain tambahan ke Availability Zones dan subnet Amazon VPC tempat direktori Anda berjalan. 

Misalnya, dalam ilustrasi di bawah ini, DC-1 dan DC-2 mewakili dua pengendali domain yang awalnya dibuat dengan direktori Anda. Directory Service Konsol mengacu pada pengontrol domain default ini sebagai **Diperlukan**. AWS Microsoft AD yang dikelola dengan sengaja menempatkan masing-masing pengontrol domain ini di Availability Zone terpisah selama proses pembuatan direktori. Kemudian, Anda mungkin memutuskan untuk menambahkan dua pengontrol domain lagi untuk membantu mendistribusikan beban autentikasi selama waktu masuk puncak. DC-3 dan DC-4 mewakili pengendali domain baru, yang di mana konsol tersebut sekarang mengacu sebagai **Tambahan**. Seperti sebelumnya, Microsoft AD yang AWS Dikelola kembali secara otomatis menempatkan pengontrol domain baru di Availability Zone yang berbeda untuk memastikan ketersediaan domain Anda yang tinggi.

![\[Empat pengontrol domain tersebar di dua zona ketersediaan.\]](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/images/ms_ad_additionaldcs.png)


Proses ini menghilangkan kebutuhan Anda untuk secara manual mengkonfigurasi direktori data replikasi, snapshot harian otomatis, atau pemantauan untuk pengendali domain tambahan. Ini juga lebih mudah bagi Anda untuk bermigrasi dan menjalankan Direktori Aktif penting misi — beban kerja terintegrasi di dalam AWS Cloud tanpa harus menerapkan dan memelihara infrastruktur Direktori Aktif Anda sendiri.

Anda dapat menggunakan salah satu alat berikut untuk menyebarkan atau menghapus pengontrol domain tambahan ke AWS Microsoft AD yang Dikelola:
+ [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/update-number-of-domain-controllers.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/update-number-of-domain-controllers.html) AWS CLI perintah
+ API [UpdateNumberOfDomainControllers](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateNumberOfDomainControllers.html)
+ [Menambahkan atau menghapus pengontrol domain tambahan dengan Konsol Manajemen AWS](#addremovedcs)

**catatan**  
Pengontrol domain tambahan adalah fitur Regional dari Microsoft AD yang AWS Dikelola. Jika Anda menggunakan [replikasi Multi-Region](ms_ad_configure_multi_region_replication.md), prosedur berikut harus diterapkan secara terpisah di setiap Wilayah. Untuk informasi selengkapnya, lihat [Fitur Global vs Regional](multi-region-global-region-features.md).

## Menambahkan atau menghapus pengontrol domain tambahan dengan Konsol Manajemen AWS
<a name="addremovedcs"></a>

Anda dapat menggunakan Konsol Manajemen AWS untuk menambah atau menghapus pengontrol domain tambahan ke Microsoft AD yang AWS Dikelola.

### Prasyarat
<a name="addremovedcs_prerequisite"></a>

Sebelum menambahkan atau menghapus pengontrol domain tambahan ke Microsoft AD yang AWS Dikelola, berikut informasi selengkapnya tentang persyaratan pengontrol domain:
+ Setelah men-deploy pengendali domain tambahan, Anda dapat mengurangi jumlah pengendali domain hingga dua, yang merupakan minimum yang diperlukan untuk toleransi kesalahan dan tujuan ketersediaan tinggi.
+  Pengontrol domain yang dihapus akan dihapus dari daftar pengontrol domain tambahan. Pengontrol domain primer dan sekunder diperlukan dan tidak dapat dihapus. 
+ Jika Anda telah mengonfigurasi iklan Microsoft AWS Terkelola untuk mengaktifkan LDAPS, pengontrol domain tambahan apa pun yang Anda tambahkan juga akan mengaktifkan LDAPS secara otomatis. Untuk informasi selengkapnya, lihat [Aktifkan LDAP Aman atau LDAPS](ms_ad_ldap.md).

### Prosedur
<a name="addremovedcs_steps"></a>

Gunakan prosedur berikut untuk menerapkan atau menghapus pengontrol domain tambahan di AWS Microsoft AD Terkelola Anda dengan Konsol Manajemen AWS, AWS CLI, atau. PowerShell

------
#### [ Konsol Manajemen AWS ]

**Untuk menambah atau menghapus pengontrol domain tambahan dengan Konsol Manajemen AWS**

1. Pada panel navigasi [konsol AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), pilih **Direktori**.

1. Pada halaman **Direktori**, pilih ID direktori Anda.

1. Pada halaman **Detail direktori**, lakukan salah satu hal berikut:
   + Jika Anda memiliki beberapa Region yang ditampilkan di bawah **Replikasi Multi-Region**, pilih Region tempat Anda ingin menambahkan menghapus pengendali domain, lalu pilih tab **Menskalakan & bagikan**. Untuk informasi selengkapnya, lihat [Region utama vs tambahan](multi-region-global-primary-additional.md).
   + Jika Anda tidak memiliki Region apa pun yang ditampilkan di bawah **Replikasi Multi-Region**, pilih tab **Menskalakan & bagikan**.

1. Di bagian **Pengendali Domain**, pilih **Edit**.

1. Tentukan jumlah pengendali domain untuk menambah atau menghapus dari direktori Anda, dan kemudian pilih **Modifikasi**. 

1. Saat Microsoft AD yang AWS Dikelola menyelesaikan proses penerapan, semua pengontrol domain menampilkan status **Aktif**, dan subnet Availability Zone dan Amazon VPC yang ditetapkan akan muncul. Pengendali domain baru sama-sama didistribusikan di Availability Zone dan subnet di mana direktori Anda sudah di-deploy.

------
#### [ AWS CLI ]

**Untuk menambah atau menghapus pengontrol domain tambahan dengan AWS CLI**

1.  Buka AWS CLI. Untuk memeriksa jumlah pengontrol domain saat ini, jalankan perintah berikut, ganti ID Direktori dengan ID Direktori Microsoft AD AWS Terkelola Anda: 

   ```
   aws ds describe-directories --directory-id d-1234567890 | grep DesiredNumberOfDomainControllers
   ```

1. Untuk menambah atau menghapus pengontrol domain, Anda dapat menggunakan [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/update-number-of-domain-controllers.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/update-number-of-domain-controllers.html)perintah. Misalnya, Anda dapat menggunakan perintah berikut untuk mengatur jumlah total pengontrol domain menjadi 4. Pastikan Anda mengganti ID Direktori dengan ID Direktori Microsoft AD AWS Terkelola dan `desired-number` parameternya dengan jumlah pengontrol domain yang ingin Anda gunakan.

   ```
   aws ds update-number-of-domain-controllers --directory-id d-1234567890 --desired-number 4
   ```

------
#### [ PowerShell ]

**Untuk menambah atau menghapus pengontrol domain tambahan dengan PowerShell**

1.  Buka PowerShell. Untuk memeriksa jumlah pengontrol domain saat ini, jalankan perintah berikut, ganti ID Direktori dengan ID Direktori Microsoft AD AWS Terkelola Anda: 

   ```
   Get-DSDirectory -DirectoryId d-1234567890 | Select-Object DesiredNumberOfDomainControllers
   ```

1. Untuk menambah atau menghapus pengontrol domain, Anda dapat menggunakan [https://docs.aws.amazon.com//powershell/latest/reference/items/Set-DSDomainControllerCount.html](https://docs.aws.amazon.com//powershell/latest/reference/items/Set-DSDomainControllerCount.html)perintah. Misalnya, Anda dapat menggunakan perintah berikut untuk mengatur jumlah total pengontrol domain menjadi 4. Pastikan Anda mengganti ID Direktori dengan ID Direktori Microsoft AD AWS Terkelola dan `DesiredNumber` parameternya dengan jumlah pengontrol domain yang ingin Anda gunakan.

   ```
   Set-DSDomainControllerCount -DirectoryId d-1234567890 -DesiredNumber 4
   ```

------

**Artikel Blog AWS Keamanan Terkait**
+ [Cara meningkatkan redundansi dan kinerja Anda Directory Service untuk AWS Microsoft AD yang Dikelola dengan menambahkan pengontrol domain](https://aws.amazon.com/blogs/security/how-to-increase-the-redundancy-and-performance-of-your-aws-directory-service-for-microsoft-ad-directory-by-adding-domain-controllers/)