As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS Managed Microsoft AD
<a name="active-directory-aws-managed"></a>

## Visão geral do
<a name="active-directory-aws-managed-overview"></a>

AWS Directory Service for Microsoft Active Directory, também conhecido como AWS Managed Microsoft AD, é alimentado por um Active Directory do Windows Server e gerenciado por AWS. Você pode usar AWS Managed Microsoft AD para migrar uma ampla variedade de aplicativos compatíveis com o Active Directory para o. Nuvem AWS AWS Managed Microsoft AD funciona com uma variedade de aplicativos e serviços nativos do Active Directory. Ele também é compatível com [aplicações e serviços gerenciados pela AWS](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_app_compatibility.html). Embora não existam muitas alavancas de otimização de custos AWS Managed Microsoft AD devido ao serviço e seus mecanismos de cobrança, existem alguns princípios de design que podem ajudar você a manter os custos no mínimo.

## Impacto do custo
<a name="active-directory-aws-managed-cost"></a>

Como AWS Managed Microsoft AD é um serviço gerenciado com base no presente SKUs, o dimensionamento é um processo relativamente simples. Atualmente, existem dois tamanhos SKUs disponíveis: edições Standard e Enterprise. Outros SKUs incluem compartilhamento de diretórios, adição de controladores de domínio adicionais (incluindo regiões adicionais) e transferência de dados entre regiões.

## Recomendações de otimização de custos
<a name="active-directory-aws-managed-rec"></a>

Há diferenças entre a AWS Managed Microsoft AD Standard Edition e a AWS Managed Microsoft AD Enterprise Edition. A edição Enterprise tem suporte para até 500 mil objetos do Active Directory, 500 compartilhamentos de contas (limite flexível) e tem suporte multirregional. A edição Standard tem suporte para até 30 mil objetos do Active Directory, cinco compartilhamentos de conta (limite flexível de aproximadamente 25 no máximo) e não tem suporte multirregional.

**nota**  
Os limites superiores dos objetos do Active Directory são aproximações. Seu diretório pode oferecer suporte a mais ou menos objetos, dependendo do tamanho deles e do comportamento e das necessidades de performance das suas aplicações.

As questões a serem consideradas antes de selecionar seu tipo de diretório são:
+ O suporte multirregional é necessário?
+ O diretório será compartilhado com mais de 25 contas?
+ A quantidade de objetos do Active Directory será superior a 30 mil?

Se a resposta for sim para qualquer uma das perguntas acima, então a edição Enterprise é necessária. Se a resposta para todas as perguntas for não, recomendamos que você comece com a edição Standard.

**nota**  
Você pode atualizar um diretório da edição Standard para a edição Enterprise, mas um diretório não pode sofrer downgrade. Implantar a edição Standard não é não é uma decisão sem volta. Se você deseja atualizar seu diretório para a Enterprise Edition, entre em contato com AWS.

Há um custo para cada compartilhamento quando você compartilha diretórios na edição Enterprise do AWS Managed Microsoft AD . Isso é menor do que o custo de implantar um diretório em cada conta, mas lembre-se de que os custos de compartilhamento podem aumentar se não forem verificados. Recomendamos que você compartilhe somente diretórios com contas que contenham Amazon Relational Database Service (Amazon RDS) e FSx Amazon for Windows File Server, já que somente esses serviços oferecem suporte a esse recurso. Lembre-se de que você tem a opção de integrar FSx o Windows File Server ao seu Active Directory autogerenciado, incluindo um AWS Managed Microsoft AD. Se apenas a Amazon FSx for necessária em outra conta, você poderá fazer uma FSx implantação autogerenciada da Amazon na AWS Managed Microsoft AD sem a necessidade de compartilhar o diretório.

Ao decidir quando implantar controladores de domínio adicionais, lembre-se de que o AWS Managed Microsoft AD oferece suporte a apenas duas sub-redes em zonas de disponibilidade separadas na mesma VPC. Adicionar mais controladores de domínio não permite que você adicione mais sub-redes. Para determinar se você deve adicionar outros controladores de domínio devido a problemas de desempenho, revise as [métricas de desempenho do controlador de domínio em CloudWatch](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_monitor_dc_performance.html). Isso informa se um ou todos os controladores de domínio estão sobrecarregados. Se você determinar que apenas um controlador de domínio está sobrecarregado, adicionar outros controladores de domínio não aliviará a carga e você precisará investigar as aplicações que não estão balanceando a carga nos controladores de domínio atualmente disponíveis. Se todos os controladores de domínio estiverem com uso elevado, adicionar um controlador de domínio extra poderá reduzir a carga nos controladores de domínio existentes. Para obter instruções sobre como automatizar a escalabilidade, consulte [Como automatizar a AWS Managed Microsoft AD escalabilidade com base nas métricas de utilização no blog de segurança](https://aws.amazon.com/blogs/security/how-to-automate-aws-managed-microsoft-ad-scaling-based-on-utilization-metrics/). AWS 

Se você estendeu seu diretório para várias regiões, recomendamos que não use os compartilhamentos NETLOGON ou SYSVOL do diretório para armazenamento de arquivos. Todos os controladores de domínio replicam o conteúdo desses compartilhamentos. Não usar os compartilhamentos para armazenamento de arquivos reduz os custos de transferência de dados ao mínimo.

Você também tem a opção de se inscrever em um Contrato Enterprise com AWS. Os contratos empresariais oferecem a você a opção de personalizar os contratos que melhor atendam às suas necessidades. Para obter mais informações, consulte [Enterprise Customers](https://aws.amazon.com/pricing/enterprise/).

## Recursos adicionais do
<a name="active-directory-aws-managed-resources"></a>
+ [AWS Managed Microsoft AD cotas](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_limits.html) (AWS Directory Service documentação)
+ [AWS Directory Service Preços](https://aws.amazon.com/directoryservice/pricing/) (AWS site)
+ [Active Directory Domain Services on AWS](https://docs.aws.amazon.com/whitepapers/latest/active-directory-domain-services/active-directory-domain-services.html) (AWS Whitepapers)