升级 AWS Managed Microsoft AD
您可以将 AWS Managed Microsoft AD 标准版升级到企业版。下面概述了标准版和企业版之间的差别:
-
标准版:AWS Managed Microsoft AD(标准版)经过优化,可以在员工数最高 5000 人的中小型企业中用作主要目录。它提供了足够的存储容量,支持最高 30000* 个目录对象,例如用户、组和计算机。
-
企业版:AWS Managed Microsoft AD(企业版)旨在用于支持最高 500000* 个目录对象的企业组织。
* 上限为近似值。根据对象大小、以及应用程序的行为和性能需求,您的目录支持的对象数可能更多,也可能更少。
要将标准版 AWS Managed Microsoft AD 升级到企业版,请使用来自 API 的 UpdateDirectorySetup、来自 AWS CLI 的 update-directory-setup 或来自 AWS Tools for PowerShell 的 Update-DSDirectorySetup。
注意
多区域复制仅在 AWS Managed Microsoft AD 企业版的以下区域中可用:
-
美国东部(俄亥俄州)
-
美国东部(弗吉尼亚州北部)
-
美国西部(加利福尼亚北部)
-
美国西部(俄勒冈州)
-
亚太地区(孟买)
-
亚太地区(大阪)
-
亚太地区(首尔)
-
亚太地区(新加坡)
-
亚太地区(悉尼)
-
亚太地区(泰国)
-
亚太地区(东京)
-
加拿大(中部)
-
中国(北京)
-
China (Ningxia)
-
墨西哥(中部)
-
欧洲地区(法兰克福)
-
欧洲地区(爱尔兰)
-
欧洲地区(伦敦)
-
欧洲地区(巴黎)
-
欧洲地区(斯德哥尔摩)
-
南美洲(圣保罗)
-
AWS GovCloud(美国西部)
-
AWS GovCloud(美国东部)
升级 AWS Managed Microsoft AD 时,需要注意一些限制。它们是:
-
升级将产生额外费用。有关更多信息,请参阅 Directory Service 定价
。 -
Active Directory 在升级后将无法恢复到以前的版本。
-
Active Directory 在升级后将不能使用以前的快照进行还原。
-
升级将在与 支持 商定的预定日期和时间进行。升级将在太平洋标准时间周一至周五上午 9 点至下午 5 点之间进行。
-
升级过程需要四到五个小时。
-
在升级过程中,将逐一升级 AWS Managed Microsoft AD 的域控制器。这可能会对性能产生负面影响,并可能会导致在维护时段内出现停机。
-
升级过程将更改每个域控制器实例的主机名,但其 IP 地址将保持不变。
-
如果您使用的是 LDAPS(基于 SSL 的轻型目录访问协议),则域控制器将需要新的证书。
