Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Implementazione di controller di dominio aggiuntivi per Managed AWS Microsoft AD
<a name="ms_ad_deploy_additional_dcs"></a>

L'implementazione di controller di dominio aggiuntivi per Managed AWS Microsoft AD aumenta la ridondanza, il che si traduce in una resilienza e una disponibilità ancora maggiori. Questo inoltre consente di migliorare le prestazioni della tua directory, sostenendo un maggior numero di richieste di Active Directory. Ad esempio, ora puoi utilizzare AWS Managed Microsoft AD per supportare più applicazioni.NET distribuite su grandi flotte di istanze Amazon EC2 e Amazon RDS for SQL Server.

Quando si crea la directory per la prima volta, AWS Managed Microsoft AD distribuisce due controller di dominio in più zone di disponibilità, il che è necessario per scopi di elevata disponibilità. Successivamente, è possibile distribuire facilmente controller di dominio aggiuntivi tramite la Directory Service console semplicemente specificando il numero totale di controller di dominio desiderati. AWS Microsoft AD gestito distribuisce i controller di dominio aggiuntivi nelle zone di disponibilità e nelle sottoreti Amazon VPC su cui è in esecuzione la directory. 

Ad esempio, nella seguente illustrazione, DC-1 e DC-2 rappresentano i due controller di dominio creati originariamente con la directory. **La Directory Service console fa riferimento a questi controller di dominio predefiniti come obbligatori.** AWS Microsoft AD gestito colloca intenzionalmente ciascuno di questi controller di dominio in zone di disponibilità separate durante il processo di creazione della directory. In seguito, potresti decidere di aggiungere due ulteriori controller di dominio per aiutare a distribuire il carico di autenticazione su tempi di login di picco. DC-3 e DC-4 rappresentano il nuovo controller di dominio, a cui la console ora fa riferimento come **Additional** (Aggiuntivo). Come in precedenza, AWS Managed Microsoft AD colloca nuovamente automaticamente i nuovi controller di dominio in diverse zone di disponibilità per garantire l'elevata disponibilità del dominio.

![\[Quattro controller di dominio distribuiti su due zone di disponibilità.\]](http://docs.aws.amazon.com/it_it/directoryservice/latest/admin-guide/images/ms_ad_additionaldcs.png)


Grazie a questo processo, non è più necessario configurare manualmente la replica della directory, gli snapshot automatizzati giornalieri o il monitoraggio dei dati della directory per i controller di dominio aggiuntivi. Inoltre, è più facile migrare ed eseguire carichi di lavoro mission critical integrati in Active Directory Cloud AWS senza dover implementare e mantenere la propria infrastruttura Active Directory.

Puoi utilizzare uno dei seguenti strumenti per distribuire o rimuovere controller di dominio aggiuntivi in Managed AWS Microsoft AD:
+ [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/update-number-of-domain-controllers.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/update-number-of-domain-controllers.html) AWS CLI comando
+ API [UpdateNumberOfDomainControllers](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateNumberOfDomainControllers.html) 
+ [Aggiungere o rimuovere controller di dominio aggiuntivi con Console di gestione AWS](#addremovedcs)

**Nota**  
I controller di dominio aggiuntivi sono una funzionalità regionale di AWS Managed Microsoft AD. Se si utilizza la [replica multiregione](ms_ad_configure_multi_region_replication.md), le seguenti procedure devono essere applicate separatamente in ciascuna regione. Per ulteriori informazioni, consulta [Funzionalità globali e regionali](multi-region-global-region-features.md).

## Aggiungere o rimuovere controller di dominio aggiuntivi con Console di gestione AWS
<a name="addremovedcs"></a>

Puoi utilizzare il Console di gestione AWS per aggiungere o rimuovere controller di dominio aggiuntivi al tuo AWS Managed Microsoft AD.

### Prerequisiti
<a name="addremovedcs_prerequisite"></a>

Prima di aggiungere o rimuovere controller di dominio aggiuntivi a AWS Managed Microsoft AD, ecco ulteriori informazioni sui requisiti dei controller di dominio:
+ Dopo la distribuzione dei controller di dominio aggiuntivi, puoi ridurre il numero di controller di dominio a due, ovvero al minimo necessario agli scopi di tolleranza ai guasti ed elevata disponibilità.
+  I controller di dominio eliminati verranno eliminati dall'elenco dei controller di dominio aggiuntivi. I controller di dominio primario e secondario sono obbligatori e non possono essere eliminati. 
+ Se hai configurato AWS Managed Microsoft AD per abilitare LDAPS, anche tutti i controller di dominio aggiuntivi che aggiungi avranno LDAPS abilitato automaticamente. Per ulteriori informazioni, consulta [Abilita Secure LDAP o LDAPS](ms_ad_ldap.md).

### Procedura
<a name="addremovedcs_steps"></a>

Utilizza la procedura seguente per distribuire o rimuovere controller di dominio aggiuntivi nel tuo AWS Managed Microsoft AD con Console di gestione AWS AWS CLI, o. PowerShell

------
#### [ Console di gestione AWS ]

**Per aggiungere o rimuovere controller di dominio aggiuntivi con Console di gestione AWS**

1. Nel riquadro di navigazione [AWS Directory Service console](https://console.aws.amazon.com/directoryservicev2/), scegliere **Directories (Directory)**.

1. Nella pagina **Directories** (Directory), scegli l'ID della directory.

1. Nella pagina **Dettaglio report**, procedi in uno dei seguenti modi:
   + Se nella sezione **Replica multi regione** sono visualizzate più Regioni, seleziona quella in cui desideri aggiungere o rimuovere i controller di dominio, quindi scegli la scheda **Dimensiona e condividi**. Per ulteriori informazioni, consulta [Regioni primarie e regioni aggiuntive](multi-region-global-primary-additional.md).
   + Se non hai alcuna regione visualizzata in **Replica multi regione**, scegli la scheda **Dimensiona e condividi**.

1. Nella sezione **Domain controllers (Controller dominio)**, seleziona **Edit (Modifica)**.

1. Specifica il numero di controller di dominio da aggiungere o rimuovere dalla directory, quindi seleziona **Modify (Modifica)**. 

1. Quando AWS Managed Microsoft AD completa il processo di distribuzione, tutti i controller di dominio mostrano lo stato **Attivo** e vengono visualizzate sia la zona di disponibilità assegnata che le sottoreti Amazon VPC. I nuovi controller di dominio vengono distribuiti in modo uniforme tra le zone di disponibilità e le sottoreti in cui la directory è già stata distribuita.

------
#### [ AWS CLI ]

**Per aggiungere o rimuovere controller di dominio aggiuntivi con AWS CLI**

1.  Aprire il. AWS CLI Per verificare il numero attuale di controller di dominio, esegui il comando seguente, sostituendo l'ID di directory con il tuo ID di directory Microsoft AD AWS gestito: 

   ```
   aws ds describe-directories --directory-id d-1234567890 | grep DesiredNumberOfDomainControllers
   ```

1. Per aggiungere o rimuovere controller di dominio, puoi usare il [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/update-number-of-domain-controllers.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/update-number-of-domain-controllers.html)comando. Ad esempio, è possibile utilizzare il comando seguente per impostare il numero totale di controller di dominio su 4. Assicurati di sostituire l'ID di directory con il tuo ID di directory Microsoft AD AWS gestito e il `desired-number` parametro con il numero di controller di dominio che desideri distribuire.

   ```
   aws ds update-number-of-domain-controllers --directory-id d-1234567890 --desired-number 4
   ```

------
#### [ PowerShell ]

**Per aggiungere o rimuovere controller di dominio aggiuntivi con PowerShell**

1.  Aprire PowerShell. Per verificare il numero attuale di controller di dominio, esegui il comando seguente, sostituendo l'ID di directory con il tuo ID di directory Microsoft AD AWS gestito: 

   ```
   Get-DSDirectory -DirectoryId d-1234567890 | Select-Object DesiredNumberOfDomainControllers
   ```

1. Per aggiungere o rimuovere controller di dominio, puoi usare il [https://docs.aws.amazon.com//powershell/latest/reference/items/Set-DSDomainControllerCount.html](https://docs.aws.amazon.com//powershell/latest/reference/items/Set-DSDomainControllerCount.html)comando. Ad esempio, è possibile utilizzare il comando seguente per impostare il numero totale di controller di dominio su 4. Assicurati di sostituire l'ID di directory con il tuo ID di directory Microsoft AD AWS gestito e il `DesiredNumber` parametro con il numero di controller di dominio che desideri distribuire.

   ```
   Set-DSDomainControllerCount -DirectoryId d-1234567890 -DesiredNumber 4
   ```

------

**Articolo correlato del blog AWS sulla sicurezza**
+ [Come aumentare la ridondanza e le prestazioni di Directory Service for Managed AWS Microsoft AD aggiungendo controller di dominio](https://aws.amazon.com/blogs/security/how-to-increase-the-redundancy-and-performance-of-your-aws-directory-service-for-microsoft-ad-directory-by-adding-domain-controllers/)