查看和编辑混合目录
使用以下过程查看或编辑混合目录。
查看混合目录
可以在 Directory Service 控制台中查看混合目录。
查看详细目录信息
-
在 Directory Service 控制台
导航窗格中,选择目录。 -
选择目录的目录 ID 链接。有关目录的信息显示在目录详细信息页面中。
自行管理的 Active Directory 信息
本部分提供了有关加入 AWS 基础设施的自行管理的 Active Directory 的信息。
-
目录类型
-
目录 ID
-
目录状态
-
自行管理的 AD 的网络详细信息,例如:
-
VPC
-
子网
-
DNS 地址
-
-
Systems Manager 托管式节点
混合目录选项卡
您可以找到以下有关 AWS Managed Microsoft AD 的信息:
-
在共享和共享选项卡上,您可以与其他 AWS 账户共享您的 AWS Managed Microsoft AD,并查看您的域控制器的网络详细信息。
-
在应用程序管理选项卡上,您可以为 AWS Managed Microsoft AD 启用应用程序访问 URL,并为 AWS Managed Microsoft AD 启用 AWS 应用程序和服务。
-
在维护选项卡上,您可以启用 SNS,以接收 AWS Managed Microsoft AD 状态的通知,以及查看您的 AWS Managed Microsoft AD 的快照。
-
有关 Status 字段的更多信息,请参阅了解 AWS Managed Microsoft AD 目录状态。
更新混合目录
可以在 Directory Service 控制台中更新混合目录以修改 DNS 设置,或恢复管理员账户访问权限。
更新混合目录信息
-
在 Directory Service 控制台
导航窗格中,选择目录。 -
选择目录的目录 ID 链接,可打开目录详细信息页面。
-
选择操作,然后选择更新混合目录信息。
-
在更新混合目录信息页面上,可更新 DNS 设置或恢复管理员账户。
更新 DNS 设置(可选)
在自行管理的 Active Directory 信息下,可更改以下内容:
-
目录 DNS 名称
-
DNS IP 地址
可同时更新这两个设置,也可以单独更新。该更新过程至少需要进行一次更改。
-
-
恢复混合目录管理员账户
要恢复混合目录管理员账户,我们需要临时访问某个用户。此访问权限通过 Secrets Manager 中的密钥提供。我们在恢复期间只使用这些凭证一次,而不会存储它们。如果混合目录管理员账户存在,则即使您已经更新了自行管理的 Active Directory 管理员用户,也无需更新此密钥。
-
管理员凭证密钥:我们在创建混合目录时创建了一个混合目录管理员账户。如果删除了此密钥,请输入自行管理的 AD 管理员用户的 Secrets Manager 密钥。
-
