本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 维护您的 AD Connector 目录
您可以使用 AWS 管理控制台 来维护 AD Connector 并完成 day-to-day管理任务。维护目录的方法包括:
+ [查看有关您的 AD Connector 的详细信息](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_view_directory_info.html)。
+ [更新您的 AD Connector 指向的 DNS 地址](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_update_dns.html)。
+ 当不再需要时,[删除您的 AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_delete.html)。
# 查看 AD Connector 目录信息
**查看详细目录信息**
1. 在 [AWS Directory Service 控制台](https://console.aws.amazon.com/directoryservicev2/)导航窗格的 **Active Directory** 下,选择**目录**。
1. 选择目录的目录 ID 链接。有关目录的信息显示在**目录详细信息**页面中。
有关 **Status** 字段的更多信息,请参阅[了解目录状态](ad_connector_directory_status.md)。
# 更新目录网络类型
您可以将 Directory Service 目录的网络类型从更新 IPv4 为双栈(IPv4 和 IPv6)。更新网络类型以包含 IPv6 IP 地址所提供的地址空间大于 IPv4。 IPv4 而且 IPv6 沟通是相互独立的。
有关详细信息,请参阅[比较 IPv4 和 IPv6](https://docs.aws.amazon.com/vpc/latest/userguide/ipv4-ipv6-comparison.html) *Amazon Virtual Private Cloud 用户指南*。
**重要**
这是单向操作,无法撤消。请先在非生产环境中测试。
## 先决条件
在更新目录网络类型之前,确保满足以下要求:
+ 您的 VPC 必须配置 IPv6 CIDR 范围。有关详细信息,请参阅《*Amazon Virtual Private Cloud 用户指南》*[中对您的 VPC 的IPv6 支持](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html)。
+ 拥有对 AWS 管理控制台的管理权限。
+ 目录必须处于活动状态。
+ 您拥有相应的 IAM 权限来修改 Directory Service 设置。
## 更新目录网络类型
**将目录更新为双栈网络**
**注意**
如果目录复制至多个区域,请在每个区域执行此更新。
1. 在 [AWS Directory Service 控制台](https://console.aws.amazon.com/directoryservicev2/)导航窗格中,选择**目录**。
1. 选择目标目录。
1. 转到**网络和安全**选项卡。
1. 选择 “**添加 IPv6 支持**”。此选项仅适用于仅限目录 IPv4的目录。
1. 查看更新信息和定价详细信息。
1. 选择**添加**以确认更新。
启动更新后,目录状态在更新过程中变为**正在更新**。更新通常需要 15-30 分钟才能完成。完成后,目录状态将恢复为**活动**。
# 为 AD Connector 更新 DNS 地址
按照以下步骤更新 AD Connector 所指向的 DNS 地址。
**注意**
如果正在进行更新,则必须等待更新完成才能提交另一个更新。
如果您 WorkSpaces 使用的是 AD Connector,请确保您 WorkSpace 的 DNS 地址也已更新。有关更多信息,请参阅[更新 DNS 服务器 WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/update-dns-server.html)。
**为 AD Connector 更新 DNS 设置**
1. 在 [AWS Directory Service 控制台](https://console.aws.amazon.com/directoryservicev2/)导航窗格的 **Active Directory** 下,选择**目录**。
1. 选择目录的目录 ID 链接。
1. 在**目录详细信息**页面上,选择**网络与安全性**选项卡。
1. 向下滚动到**现有 DNS 设置**部分,然后选择**更新**。
1. 在 **Update existing DNS addresses (更新现有 DNS 地址)** 对话框中,键入更新后的 DNS IP 地址,然后选择 **Update (更新)**。
有关 AD Connector 故障排除的更多信息,请参阅 [AD Connector 故障排除](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_troubleshooting.html)。
# 删除 AD Connector
删除 AD Connector 时,本地目录保持不变。加入到目录的所有实例也保持不变,并保持加入本地目录。仍可以使用目录凭证登录这些实例。
**删除 AD Connector**
1. 在 [AWS Directory Service 控制台](https://console.aws.amazon.com/directoryservicev2/)导航窗格中,选择**目录**。确保您位于部署 AD Connector AWS 区域 的地方。有关更多信息,请参阅[选择区域](https://docs.aws.amazon.com//awsconsolehelpdocs/latest/gsg/select-region.html)。
1. 确保没有为要删除的 AD Connector 启用任何 AWS 应用程序。启用的 AWS 应用程序将阻止您删除 AD Connector。
1. 在**目录**页面上,选择您的目录 ID。
1. 在 **Directory details (目录详细信息)** 页面上,选择 **Application management (应用程序管理)** 选项卡。在**AWS 应用程序和服务**部分,您可以看到哪些 AWS 应用程序已为您的 AD Connector 启用。
+ 禁用 AWS 管理控制台 访问权限。有关更多信息,请参阅 [禁用 AWS 管理控制台 访问权限](ms_ad_management_console_access.md#console_disable)。
+ 要禁用 Amazon WorkSpaces,您必须从 WorkSpaces 控制台的目录中取消注册该服务。有关更多信息,请参阅《*Amazon WorkSpaces 管理指南*》中的[删除目录](https://docs.aws.amazon.com/workspaces/latest/adminguide/delete-workspaces-directory.html)。
+ 要禁用 WorkDocs,您必须在 WorkDocs控制台中删除该 WorkDocs 站点。有关更多信息,请参阅《*Amazon WorkDocs 管理指南*》中的[删除网站](https://docs.aws.amazon.com/workdocs/latest/adminguide/delete_site.html)。
+ 要禁用亚马逊 WorkMail,您必须在亚马逊 WorkMail 控制台中删除亚马逊 WorkMail 组织。有关更多信息,请参阅《*Amazon WorkMail 管理员指南*》中的[移除组织](https://docs.aws.amazon.com/workmail/latest/adminguide/remove_organization.html)。
+ 要禁 FSx 用 Windows 版亚马逊 File Server,您必须从域中删除亚马逊 FSx 文件系统。有关更多信息,请参阅《*亚马逊 FSx 版 Windows 文件服务器用户指南》[中的 “使用 FSx 适用于 Windows 文件服务器的 Activ](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/aws-ad-integration-fsxW.html) e D* irectory”。
+ 要禁用 Amazon Relational Database Service,必须从域中移除 Amazon RDS 实例。有关更多信息,请参阅《Amazon RDS 用户指南》**中的[在域中管理数据库实例](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_SQLServerWinAuth.html#USER_SQLServerWinAuth.Managing)。
+ 要禁用 AWS Client VPN 服务,必须从 Client VPN 端点中删除目录服务。有关更多信息,请参阅《AWS Client VPN 管理员指南》**中的[使用客户端 VPN](https://docs.aws.amazon.com//vpn/latest/clientvpn-admin/cvpn-working.html)。
+ 要禁用 Amazon Connect,必须删除 Amazon Connect 实例。有关更多信息,请参阅《Amazon Connect 管理指南》**中的[删除 Amazon Connect 实例](https://docs.aws.amazon.com/connect/latest/adminguide/delete-connect-instance.html)。
+ 要禁用 Amazon Quick,您必须取消订阅 Amazon Quick。有关更多信息,请参阅《*Amazon 快速用户指南*》中的[关闭 Amazon Quick 账户](https://docs.aws.amazon.com/quicksight/latest/user/closing-account.html)。
**注意**
如果您正在使用 AWS IAM Identity Center 并且之前已将其连接到计划删除的 AWS 托管 Microsoft AD 目录,则必须先更改身份源,然后才能将其删除。有关更多信息,请参阅《IAM Identity Center User Guide》**中的 [Change your identity source](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-change.html)。
1. 在导航窗格中,选择**目录**。
1. 仅选择要删除的 AD Connector,然后单击**删除**。删除 AD Connector 需要几分钟时间。AD Connector 删除之后,其会从目录列表中删除。