Adição ou remoção de outros controladores de domínio com o Console de gerenciamento da AWS

Implantação de controladores de domínio adicionais do AWS Managed Microsoft AD

Implantar controladores de domínio adicionais para o AWS Managed Microsoft AD aumenta a redundância, o que resulta em maior resiliência e disponibilidade. Isso também melhora o desempenho do diretório oferecendo suporte a um maior número de solicitações do Active Directory. Por exemplo, agora você pode usar o AWS Managed Microsoft AD para oferecer suporte a várias aplicações .NET implantadas em frotas grandes de instâncias do Amazon EC2 e Amazon RDS para SQL Server.

Quando você cria o diretório pela primeira vez, o AWS Managed Microsoft AD implanta dois controladores de domínio em várias zonas de disponibilidade, o que é necessário para fins de alta disponibilidade. Mais tarde, você pode implantar controladores de domínio adicionais facilmente por meio do console do Directory Service, bastando especificar o número total desejado de controladores de domínio. AWS O Managed Microsoft AD distribui os controladores de domínio adicionais para as zonas de disponibilidade e as sub-redes do Amazon VPC nas quais o diretório está em execução.

Por exemplo, na ilustração a seguir, o DC-1 e o DC-2 representam dois controladores de domínio que foram criados originalmente com o diretório. O console do Directory Service refere-se a esses controladores de domínio padrão como Obrigatórios.AWS O Managed Microsoft AD localiza intencionalmente cada um desses controladores de domínio em zonas de disponibilidade separadas durante o processo de criação do diretório. Mais tarde, você pode decidir adicionar mais dois controladores de domínio para ajudar a distribuir a carga de autenticação em períodos de pico de login. O DC-3 e o DC-4 representam os controladores de domínio aos quais o console se refere como Additional. Como antes, o AWS Managed Microsoft AD coloca automaticamente os novos controladores de domínio em zonas de disponibilidade diferentes para garantir a alta disponibilidade do domínio.

Quatro controladores de domínio distribuídos em duas zonas de disponibilidade.

Esse processo elimina a necessidade de configurar manualmente a replicação de dados do diretório, os snapshots diários automatizados ou o monitoramento de controladores de domínio adicionais. Também é mais fácil migrar e executar workloads de missão crítica integradas ao Active Directory na Nuvem AWS sem precisar implantar e manter sua própria infraestrutura do Active Directory.

Você pode usar qualquer uma das seguintes ferramentas para implantar ou remover controladores de domínio adicionais no AWS Managed Microsoft AD:

nota

Controladores de domínio adicionais são um recurso regional do AWS Managed Microsoft AD. Se você estiver utilizando a replicação em várias regiões, os procedimentos a seguir devem ser aplicados separadamente em cada região. Para obter mais informações, consulte Recursos globais versus regionais.

Adição ou remoção de outros controladores de domínio com o Console de gerenciamento da AWS

Você pode usar o Console de gerenciamento da AWS para adicionar ou remover outros controladores de domínio do AWS Managed Microsoft AD.

Pré-requisitos

Antes de adicionar ou remover outros controladores de domínio no AWS Managed Microsoft AD, aqui estão mais informações sobre os requisitos para controladores de domínio:

Após ter implantado controladores de domínio adicionais, você pode reduzir o número de controladores de domínio para dois, que é o mínimo exigido para fins de tolerância a falhas e de alta disponibilidade.
Os controladores de domínio excluídos serão removidos da lista de controladores de domínio adicionais. Os controladores de domínio principal e secundário são obrigatórios e não podem ser excluídos.
Se você tiver configurado o AWS Managed Microsoft AD para habilitar o LDAPS, todos os controladores de domínio adicionais que você incluir também terão o LDAPS habilitado automaticamente. Para obter mais informações, consulte Como habilitar o LDAP seguro ou LDAPS.

Procedimento

Use o procedimento a seguir para implantar ou remover controladores de domínio adicionais no AWS Managed Microsoft AD com o Console de gerenciamento da AWS, AWS CLI ou PowerShell.

Console de gerenciamento da AWS

Para adicionar ou remover controladores de domínio adicionais com o Console de gerenciamento da AWS

No painel de navegação do console do AWS Directory Service, escolha Diretórios.
Na página Directories (Diretórios), escolha o ID do diretório.
Na página Detalhes do diretório, siga um destes procedimentos:
- Se houver várias regiões exibidas em Replicação em várias regiões, selecione a região em que deseja adicionar ou remover controladores de domínio e, em seguida, escolha a guia Escalar e compartilhar. Para obter mais informações, consulte Regiões principais versus adicionais.
- Se não houver nenhuma região exibida em Replicação em várias regiões, escolha a guia Escalar e compartilhar.
Na seção Domain controllers (Controladores de domínio), selecione Edit (Editar).
Especifique o número de controladores de domínio para adicionar ou remover do diretório e selecione Modify (Alterar).
Quando o AWS Managed Microsoft AD conclui o processo de implantação, todos os controladores de domínio mostram o status Ativo, e a zona de disponibilidade e as sub-redes do Amazon VPC atribuídas aparecem. Os novos controladores de domínio são distribuídos igualmente nas zonas de disponibilidade e nas sub-redes onde o diretório já está implantado.

AWS CLI

Para adicionar ou remover controladores de domínio adicionais com AWS CLI

Abra a AWS CLI. Para verificar o número atual de controladores de domínio, execute o seguinte comando, substituindo a ID do diretório pela ID do AWS Managed Microsoft AD:
```
aws ds describe-directories --directory-id d-1234567890 | grep DesiredNumberOfDomainControllers
```
Para adicionar ou remover controladores de domínio, você pode usar o comando update-number-of-domain-controllers. Por exemplo, você pode usar o comando apresentado a seguir para definir o número total de controladores de domínio para 4. Certifique-se de substituir a ID do diretório pela ID do diretório do AWS Managed Microsoft AD e o parâmetro desired-number pelo número de controladores de domínio que você deseja implantar.
```
aws ds update-number-of-domain-controllers --directory-id d-1234567890 --desired-number 4
```

PowerShell

Para adicionar ou remover controladores de domínio adicionais com PowerShell

Abra o PowerShell. Para verificar o número atual de controladores de domínio, execute o seguinte comando, substituindo a ID do diretório pela ID do AWS Managed Microsoft AD:
```
Get-DSDirectory -DirectoryId d-1234567890 | Select-Object DesiredNumberOfDomainControllers
```
Para adicionar ou remover controladores de domínio, você pode usar o comando Set-DSDomainControllerCount. Por exemplo, você pode usar o comando apresentado a seguir para definir o número total de controladores de domínio para 4. Certifique-se de substituir a ID do diretório pela ID do diretório do AWS Managed Microsoft AD e o parâmetro DesiredNumber pelo número de controladores de domínio que você deseja implantar.
```
Set-DSDomainControllerCount -DirectoryId d-1234567890 -DesiredNumber 4
```

Artigo relacionado do blog de segurança da AWS

Como aumentar a redundância e a performance do Directory Service para AWS Managed Microsoft AD adicionando controladores de domínio

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Restauração do diretório com snapshots

Atualização do AWS Managed Microsoft AD