本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 Simple AD 建立的內容 當您使用 Simple AD 建立 Active Directory 時, 會代表您 Directory Service 執行下列任務: + 設定 VPC 內的 Samba 目錄。 + 建立含有使用者名稱 `Administrator` 與指定密碼的目錄管理員帳戶。您可以使用此帳戶來管理目錄。 **重要** 請務必儲存此密碼。 Directory Service 不會儲存此密碼,而且無法擷取。不過,您可以從 Directory Service 主控台或使用 [ResetUserPassword](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ResetUserPassword.html) API 重設密碼。 + 建立目錄控制器的安全群組。 + 建立具備網域管理員權限的帳戶,其名為 `AWSAdminD-{{xxxxxxxx}}`。此帳戶由 用來 Directory Service 執行目錄維護操作的自動化操作,例如擷取目錄快照和 FSMO 角色轉移。此帳戶的登入資料會由 Directory Service安全地存放。 + 自動建立彈性網路介面 (ENI) 並將其與您的每個域控制站建立關聯。這些 ENIs對 VPC 和 Directory Service 網域控制站之間的連線至關重要,絕不應刪除。您可以透過 Directory Service 描述識別保留給 使用的所有網路介面:「為 *directory-id*AWS 建立網路介面」。如需詳細資訊,請參閱《*Amazon EC2 使用者指南*》中的[彈性網路界面](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)。 AWS Managed Microsoft AD Active Directory 的預設 DNS 伺服器是位於無類別網域間路由 (CIDR)\+2 的 VPC DNS 伺服器。如需詳細資訊,請參閱《[Amazon VPC 使用者指南》中的 Amazon DNS 伺服器](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#AmazonDNS)。 ** **注意** 依預設,域控制站會跨區域中的兩個可用區域部署,並連線至您的 Amazon Virtual Private Cloud (VPC)。每天自動進行一次備份,並且對 Amazon Elastic Block Store (EBS) 磁碟區進行加密,以確保靜態資料的安全。一旦域控制站發生故障,將在同一可用區域中使用相同的 IP 地址自動替換,並且可以透過最新的備份執行完整的災難復原。