Simple AD で作成されるもの
Simple Active Directory を使用してディレクトリを作成すると、Directory Service がユーザーに代わって次のタスクを自動的に実行します。
-
VPC 内に Samba ベースのディレクトリを設定します。
-
ユーザー名
Administratorと指定されたパスワードで、ディレクトリの管理者アカウントを作成する。このアカウントはディレクトリの管理に使用します。重要
このパスワードは必ず保管してください。Directory Service にはこのパスワードは保存されず、取得できません。ただし、Directory Service コンソールから、または ResetUserPassword API を使用して、パスワードをリセットできます。
-
ディレクトリコントローラー用のセキュリティグループを作成する。
-
ドメイン管理者の権限を持つ名前
AWSAdminD-で、アカウントを作成する。このアカウントは、ディレクトリスナップショットの作成や FSMO ロールの転送など、ディレクトリの管理オペレーションの操作を自動化するため Directory Service により使用されます。このアカウントの認証情報は、Directory Service により安全に保存されます。xxxxxxxx -
Elastic Network Interface (ENI) を自動作成し、各ドメインコントローラーと関連付けます。これらの ENI は VPC と Directory Service ドメインコントローラー間の接続に不可欠なため、削除しないでください。Directory Service で使用するために予約されているネットワークインターフェイスにはすべて、「AWS がディレクトリ directory-id 用にネットワークインターフェイスを作成済み」という説明があり、識別できるようになっています。詳細については、「Amazon EC2 ユーザーガイド」の「Elastic Network Interface」を参照してください。AWS Managed Microsoft AD Active Directory のデフォルトの DNS サーバーは、Classless Inter-Domain Routing (CIDR)+2 の VPC DNS サーバーです。詳細については、「Amazon VPC ユーザーガイド」の「Amazon DNS サーバー」を参照してください。
注記
ドメインコントローラーは、デフォルトでリージョン内の 2 つのアベイラビリティーゾーンにまたがってデプロイされ、Amazon Virtual Private Cloud (VPC) に接続されます。バックアップは 1 日に 1 回自動的に実行され、Amazon Elastic Block Store (EBS) ボリュームは保管中のデータを保護するために暗号化されます。障害が発生したドメインコントローラーは、同じ IP アドレスを使用して同じアベイラビリティーゾーン内で自動的に置き換えられ、最新のバックアップを使用して完全な災害対策を実行できます。
