As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Implantando controladores de domínio adicionais para seu AWS Microsoft AD gerenciado
<a name="ms_ad_deploy_additional_dcs"></a>

A implantação de controladores de domínio adicionais para seu AWS Microsoft AD gerenciado aumenta a redundância, o que resulta em ainda maior resiliência e maior disponibilidade. Isso também melhora o desempenho do diretório oferecendo suporte a um maior número de solicitações do Active Directory. Por exemplo, agora você pode usar o AWS Managed Microsoft AD para oferecer suporte a vários aplicativos.NET implantados em grandes frotas de instâncias do Amazon EC2 e do Amazon RDS for SQL Server.

Quando você cria seu diretório pela primeira vez, o AWS Managed Microsoft AD implanta dois controladores de domínio em várias zonas de disponibilidade, o que é necessário para fins de alta disponibilidade. Posteriormente, você pode implantar facilmente controladores de domínio adicionais por meio do Directory Service console, especificando apenas o número total de controladores de domínio que você deseja. AWS O Microsoft AD gerenciado distribui os controladores de domínio adicionais para as zonas de disponibilidade e sub-redes da Amazon VPC nas quais seu diretório está sendo executado. 

Por exemplo, na ilustração a seguir, o DC-1 e o DC-2 representam dois controladores de domínio que foram criados originalmente com o diretório. O Directory Service console se refere a esses controladores de domínio padrão como **Obrigatórios**. AWS O Microsoft AD gerenciado localiza intencionalmente cada um desses controladores de domínio em zonas de disponibilidade separadas durante o processo de criação do diretório. Mais tarde, você pode decidir adicionar mais dois controladores de domínio para ajudar a distribuir a carga de autenticação em períodos de pico de login. O DC-3 e o DC-4 representam os controladores de domínio aos quais o console se refere como **Additional**. Como antes, o AWS Managed Microsoft AD novamente coloca automaticamente os novos controladores de domínio em diferentes zonas de disponibilidade para garantir a alta disponibilidade do seu domínio.

![\[Quatro controladores de domínio distribuídos em duas zonas de disponibilidade.\]](http://docs.aws.amazon.com/pt_br/directoryservice/latest/admin-guide/images/ms_ad_additionaldcs.png)


Esse processo elimina a necessidade de configurar manualmente a replicação de dados do diretório, os snapshots diários automatizados ou o monitoramento de controladores de domínio adicionais. Também é mais fácil migrar e executar workloads de missão crítica integradas ao Active Directory na Nuvem AWS sem precisar implantar e manter sua própria infraestrutura do Active Directory.

Você pode usar qualquer uma das seguintes ferramentas para implantar ou remover controladores de domínio adicionais em seu Microsoft AD AWS gerenciado:
+ [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/update-number-of-domain-controllers.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/update-number-of-domain-controllers.html) AWS CLI comando
+ [API UpdateNumberOfDomainControllers](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateNumberOfDomainControllers.html)
+ [Adicionar ou remover outros controladores de domínio com o Console de gerenciamento da AWS](#addremovedcs)

**nota**  
Controladores de domínio adicionais são um recurso regional do AWS Managed Microsoft AD. Se você estiver utilizando a [replicação em várias regiões](ms_ad_configure_multi_region_replication.md), os procedimentos a seguir devem ser aplicados separadamente em cada região. Para obter mais informações, consulte [Recursos globais versus regionais](multi-region-global-region-features.md).

## Adicionar ou remover outros controladores de domínio com o Console de gerenciamento da AWS
<a name="addremovedcs"></a>

Você pode usar o Console de gerenciamento da AWS para adicionar ou remover outros controladores de domínio em seu Microsoft AD AWS gerenciado.

### Pré-requisitos
<a name="addremovedcs_prerequisite"></a>

Antes de adicionar ou remover outros controladores de domínio do Microsoft AD AWS gerenciado, aqui estão mais informações sobre os requisitos do controlador de domínio:
+ Após ter implantado controladores de domínio adicionais, você pode reduzir o número de controladores de domínio para dois, que é o mínimo exigido para fins de tolerância a falhas e de alta disponibilidade.
+  Os controladores de domínio excluídos serão removidos da lista de controladores de domínio adicionais. Os controladores de domínio principal e secundário são obrigatórios e não podem ser excluídos. 
+ Se você configurou seu Microsoft AD AWS gerenciado para habilitar o LDAPS, todos os controladores de domínio adicionais adicionados também terão o LDAPS ativado automaticamente. Para obter mais informações, consulte [Como habilitar o LDAP seguro ou LDAPS](ms_ad_ldap.md).

### Procedimento
<a name="addremovedcs_steps"></a>

Use o procedimento a seguir para implantar ou remover controladores de domínio adicionais em seu Microsoft AD AWS gerenciado com o Console de gerenciamento da AWS, AWS CLI, ouPowerShell.

------
#### [ Console de gerenciamento da AWS ]

**Para adicionar ou remover outros controladores de domínio com o Console de gerenciamento da AWS**

1. No painel de navegação do [console do AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), escolha **Diretórios**.

1. Na página **Directories (Diretórios)**, escolha o ID do diretório.

1. Na página **Detalhes do diretório**, siga um destes procedimentos:
   + Se houver várias regiões exibidas em **Replicação em várias regiões**, selecione a região em que deseja adicionar ou remover controladores de domínio e, em seguida, escolha a guia **Escalar e compartilhar**. Para obter mais informações, consulte [Regiões principais versus adicionais](multi-region-global-primary-additional.md).
   + Se não houver nenhuma região exibida em **Replicação em várias regiões**, escolha a guia **Escalar e compartilhar**.

1. Na seção **Domain controllers (Controladores de domínio)**, selecione **Edit (Editar)**.

1. Especifique o número de controladores de domínio para adicionar ou remover do diretório e selecione **Modify (Alterar)**. 

1. Quando o AWS Managed Microsoft AD conclui o processo de implantação, todos os controladores de domínio mostram o status **Ativo** e as sub-redes atribuídas da Zona de Disponibilidade e da Amazon VPC aparecem. Os novos controladores de domínio são distribuídos igualmente nas zonas de disponibilidade e nas sub-redes onde o diretório já está implantado.

------
#### [ AWS CLI ]

**Para adicionar ou remover outros controladores de domínio com AWS CLI**

1.  Abra AWS CLI o. Para verificar o número atual de controladores de domínio, execute o comando a seguir, substituindo a ID do diretório pela ID do diretório AWS gerenciado do Microsoft AD: 

   ```
   aws ds describe-directories --directory-id d-1234567890 | grep DesiredNumberOfDomainControllers
   ```

1. Para adicionar ou remover controladores de domínio, você pode usar o comando [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/update-number-of-domain-controllers.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds/update-number-of-domain-controllers.html). Por exemplo, você pode usar o comando apresentado a seguir para definir o número total de controladores de domínio para 4. Certifique-se de substituir a ID do diretório pela ID do diretório AWS gerenciado do Microsoft AD e o `desired-number` parâmetro pelo número de controladores de domínio que você deseja implantar.

   ```
   aws ds update-number-of-domain-controllers --directory-id d-1234567890 --desired-number 4
   ```

------
#### [ PowerShell ]

**Para adicionar ou remover controladores de domínio adicionais com PowerShell**

1.  Abra o PowerShell. Para verificar o número atual de controladores de domínio, execute o seguinte comando, substituindo a ID do diretório pela ID do AWS Managed Microsoft AD: 

   ```
   Get-DSDirectory -DirectoryId d-1234567890 | Select-Object DesiredNumberOfDomainControllers
   ```

1. Para adicionar ou remover controladores de domínio, você pode usar o comando [https://docs.aws.amazon.com//powershell/latest/reference/items/Set-DSDomainControllerCount.html](https://docs.aws.amazon.com//powershell/latest/reference/items/Set-DSDomainControllerCount.html). Por exemplo, você pode usar o comando apresentado a seguir para definir o número total de controladores de domínio para 4. Certifique-se de substituir a ID do diretório pela ID do diretório AWS gerenciado do Microsoft AD e o `DesiredNumber` parâmetro pelo número de controladores de domínio que você deseja implantar.

   ```
   Set-DSDomainControllerCount -DirectoryId d-1234567890 -DesiredNumber 4
   ```

------

**Artigo relacionado ao blog de AWS segurança**
+ [Como aumentar a redundância e o desempenho do seu AWS Microsoft AD Directory Service gerenciado adicionando controladores de domínio](https://aws.amazon.com/blogs/security/how-to-increase-the-redundancy-and-performance-of-your-aws-directory-service-for-microsoft-ad-directory-by-adding-domain-controllers/)