部署 AWS Managed Microsoft AD 的其他網域控制站 - AWS Directory Service
使用 新增或移除其他網域控制站 AWS 管理主控台

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

部署 AWS Managed Microsoft AD 的其他網域控制站

部署 AWS Managed Microsoft AD 的其他網域控制站會增加備援,進而產生更高的彈性和更高的可用性。由於支援更多 Active Directory 請求,因此也會提高您目錄的效能。例如,您現在可以使用 AWS Managed Microsoft AD 來支援部署在 Amazon EC2 和 Amazon RDS for SQL Server 執行個體的大型機群上的多個 .NET 應用程式。

當您第一次建立目錄時, AWS 受管 Microsoft AD 會將兩個網域控制站部署到多個可用區域,這是高可用性用途所需的。稍後,您只需指定所需的網域控制站總數,即可透過 Directory Service 主控台輕鬆部署其他網域控制站。 AWS 受管 Microsoft AD 會將其他網域控制站分發到執行目錄的可用區域和 Amazon VPC 子網路。

例如,在下圖中,DC-1 和 DC-2 代表最初使用您的目錄建立的兩個網域控制器。 Directory Service 主控台會將這些預設網域控制站稱為必要。 AWS 受管 Microsoft AD 會在目錄建立程序期間,刻意在個別可用區域中尋找每個網域控制站。稍後,您可能決定新增其他兩個網域控制器,以協助分發尖峰登入時的驗證負載。DC-3 和 DC-4 代表新的網域控制器,主控台現在將其稱為 Additional (其他)。如同之前, AWS 受管 Microsoft AD 會自動將新的網域控制站放在不同的可用區域,以確保您網域的高可用性。

四個網域控制站分散在兩個可用區域。

此程序讓您不需要手動設定目錄資料複寫、自動化每日快照,或監控其他網域控制器。您也可以更輕鬆地在 中遷移和執行關鍵任務 Active Directory 整合的 AWS 雲端 工作負載,而無需部署和維護您自己的 Active Directory 基礎設施。

您可以使用下列任一工具,將其他網域控制站部署或移除至 AWS Managed Microsoft AD:

注意

其他網域控制站是 AWS Managed Microsoft AD 的區域功能。如果您使用的是多區域複寫,則必須在每個區域中分別套用下列程序。如需詳細資訊,請參閱全域與區域功能

使用 新增或移除其他網域控制站 AWS 管理主控台

您可以使用 AWS 管理主控台 新增或移除其他網域控制站到 AWS Managed Microsoft AD。

先決條件

新增或移除其他網域控制站至 AWS Managed Microsoft AD 之前,以下是網域控制站需求的詳細資訊:

  • 部署其他網域控制器之後,您可以將網域控制器數量減少為兩個,這是達到容錯能力和高可用性目的所需的下限。

  • 刪除的域控制站將從其他域控制站清單中刪除。主要域控制站和輔助域控制站是必要的且無法刪除。

  • 如果您已將 AWS Managed Microsoft AD 設定為啟用 LDAPS,您新增的任何其他網域控制站也會自動啟用 LDAPS。如需詳細資訊,請參閱啟用安全 LDAP 或 LDAPS

程序

使用下列程序,透過 或 來部署或移除 AWS Managed Microsoft AD AWS 管理主控台 AWS CLI中的其他網域控制站PowerShell。

AWS 管理主控台
使用 新增或移除其他網域控制站 AWS 管理主控台

  1. AWS Directory Service 主控台導覽窗格中,選擇 Directories (目錄)

  2. Directories (目錄) 頁面中,選擇目錄 ID。

  3. 目錄詳細資訊頁面上,執行下列其中一項:

    • 如果多區域複寫下顯示多個區域,請選取要新增或移除域控制站的區域,然後選擇擴展和共享索引標籤。如需詳細資訊,請參閱主要區域與其他區域

    • 如果多區域複寫下沒有顯示任何區域,請選擇擴展和共享索引標籤。

  4. Domain controllers (網域控制器) 區段,選擇 Edit (編輯)

  5. 指定要在您的目錄中新增或移除的網域控制器數量,然後選擇 Modify (修改)

  6. 當 AWS Managed Microsoft AD 完成部署程序時,所有網域控制站都會顯示作用中狀態,並同時顯示指派的可用區域和 Amazon VPC 子網路。新的網域控制器會平均分發到已部署您目錄的可用區域和子網路。

AWS CLI
使用 新增或移除其他網域控制站 AWS CLI

  1. 開啟 AWS CLI。若要檢查目前網域控制站的數量,請執行下列命令,將目錄 ID 取代為您的 AWS Managed Microsoft AD Directory ID:

    aws ds describe-directories --directory-id d-1234567890 | grep DesiredNumberOfDomainControllers

  2. 若要新增或移除網域控制站,您可以使用 update-number-of-domain-controllers命令。例如,您可以使用下列命令,將網域控制站的總數設定為 4。請確定您將目錄 ID 取代為 AWS Managed Microsoft AD Directory ID,並將 desired-number 參數取代為您要部署的網域控制站數目。

    aws ds update-number-of-domain-controllers --directory-id d-1234567890 --desired-number 4
PowerShell
使用 新增或移除其他網域控制站 PowerShell

  1. 打開 PowerShell. 若要檢查目前網域控制站的數量,請執行下列命令,將目錄 ID 取代為您的 AWS Managed Microsoft AD Directory ID:

    Get-DSDirectory -DirectoryId d-1234567890 | Select-Object DesiredNumberOfDomainControllers

  2. 若要新增或移除網域控制站,您可以使用 Set-DSDomainControllerCount命令。例如,您可以使用下列命令,將網域控制站的總數設定為 4。請確定您將目錄 ID 取代為 AWS Managed Microsoft AD Directory ID,並將 DesiredNumber 參數取代為您要部署的網域控制站數目。

    Set-DSDomainControllerCount -DirectoryId d-1234567890 -DesiredNumber 4

相關 AWS 安全部落格文章