升级你的 AWS 托管 Microsoft AD - AWS Directory Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

升级你的 AWS 托管 Microsoft AD

你可以将标准版 AWS 托管 Microsoft AD 升级到企业版。下面概述了标准版和企业版之间的差别:

  • 标准版:AWS Managed Microsoft AD(标准版)经过优化,可以在员工数最高 5000 人的中小型企业中用作主要目录。它提供了足够的存储容量,支持最高 30000* 个目录对象,例如用户、组和计算机。

  • 企业版:AWS Managed Microsoft AD(企业版)旨在用于支持最高 500000* 个目录对象的企业组织。

* 上限为近似值。根据对象大小、以及应用程序的行为和性能需求,您的目录支持的对象数可能更多,也可能更少。

要将标准版 AWS 托管 Microsoft AD 升级UpdateDirectorySetup到企业版,update-directory-setup请使用 API AWS CLI、或中的更新-DSDirectory 设置 AWS Tools for PowerShell。

API

要将标准版 AWS 托管 Microsoft AD 升级到企业版,请执行以下操作:

{
   "DirectoryId": "d-1234567890",
   "UpdateType": "SIZE",
   "DirectorySizeUpdateSettings": {
      "DirectorySize": "Large"
   }
}
AWS CLI

要将标准版 AWS 托管 Microsoft AD 升级到企业版,请执行以下操作:

aws ds update-directory-setup \
    --directory-id d-1234567890 \
    --update-type SIZE \
    --directory-size-update-settings DirectorySize=Large
PowerShell

要将标准版 AWS 托管 Microsoft AD 升级到企业版,请执行以下操作:

Update-DSDirectorySetup `
    -DirectoryId d-9a676e4148 `
    -UpdateType SIZE `
    -DirectorySizeUpdateSettings_DirectorySize Large

升级 AWS 托管 Microsoft AD 时,需要注意一些限制。它们是:

  • 升级将产生额外费用。有关更多信息,请参阅 Directory Service 定价

  • Active Directory 在升级后将无法恢复到以前的版本。

  • Active Directory 在升级后将不能使用以前的快照进行还原。

  • 升级过程需要四到五个小时。

  • 在升级过程中,您的 AWS 托管 Microsoft AD 的域控制器将逐一升级。这可能会对性能产生负面影响,并可能会导致在维护时段内出现停机。

  • 升级过程将更改每个域控制器实例的主机名,但其 IP 地址将保持不变。

  • 如果您使用的是 LDAPS(基于 SSL 的轻型目录访问协议),则域控制器将需要新的证书。