AWS Managed Microsoft AD 的主要概念和最佳实践 - AWS Directory Service

AWS Managed Microsoft AD 的主要概念和最佳实践

通过熟悉主要概念和最佳实践,您可以更充分地利用 AWS Managed Microsoft AD。主要概念可帮助您了解 AWS Managed Microsoft AD 的工作原理。关键概念包括详细了解 Active Directory 架构、修补计划以及组托管服务账户。Active Directory 架构中包含构成 AWS Managed Microsoft AD 的属性、类和对象等元素。AWS 使用 Microsoft 更新代表您修补 AWS Managed Microsoft AD 域控制器。您还可以了解有关组托管服务账户(gMSA)的更多信息,并将其与 AWS Managed Microsoft AD 结合使用。

通过考虑最佳实践,您可以避免 AWS Managed Microsoft AD 出现问题。其中一些最佳实践包括:

  • 在设置 AWS Managed Microsoft AD、配置安全组以满足您的需求时,请记住您的管理员账户 ID 和密码,并启用条件转发服务器设置。

  • 使用 AWS Managed Microsoft AD 时,请勿更改创建目录时 AWS 创建的组织单位,使用 Amazon CloudWatch 和 Amazon SNS 等工具监控性能,并使用 SMB 2.x 客户端。

  • 在编程应用程序以使用 AWS Managed Microsoft AD 时,请使用 Windows DC 定位器服务,在将更改部署到生产环境之前对其进行负载测试,并使用高效的 LDAP 查询来避免域控制器中出现长时间的 CPU 周期。

主题