Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Concetti chiave e best practice per AWS Managed Microsoft AD
Puoi ottenere di più da AWS Managed Microsoft AD acquisendo familiarità con i concetti chiave e le best practice. I concetti chiave aiutano a capire come funziona AWS Managed Microsoft AD. I concetti chiave includono ulteriori informazioni su Active Directory schema, pianificazione delle patch e account dei servizi gestiti di gruppo. Active Directory lo schema include elementi come attributi, classi e oggetti che costituiscono AWS Managed Microsoft AD. AWS aggiorna i tuoi controller di dominio Microsoft AD AWS gestiti con Microsoft aggiornamenti per tuo conto. Puoi anche saperne di più sugli account di servizio gestiti di gruppo (gMSAs) e utilizzarli con AWS Managed Microsoft AD.
È possibile evitare problemi con AWS Managed Microsoft AD prendendo in considerazione le best practice. Alcune di queste best practice includono:
-
Quando configuri AWS Managed Microsoft AD, configuri i gruppi di sicurezza in base alle tue esigenze, ricorda l'ID e la password dell'account amministratore e abilita l'impostazione condizionale del forwarder.
-
Quando utilizzi AWS Managed Microsoft AD, non modificare l'unità organizzativa AWS creata al momento della creazione della directory, monitora le prestazioni con strumenti come Amazon CloudWatch e Amazon SNS e utilizza client SMB 2.x.
-
Quando si programmano applicazioni per l'utilizzo con AWS Managed Microsoft AD, utilizzare Windows Servizio di localizzazione DC, carica le modifiche di test prima di implementarle negli ambienti di produzione e utilizza query LDAP efficienti per evitare cicli significativi della CPU in un controller di dominio.
