本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

在 Amazon 使用多區域 AWS 託管活動目錄 WorkSpaces

AWS Directory Service Microsoft 活動目錄（MAD）是一個完全受管的 Microsoft 活動目錄（AD），可以與 Amazon 配對 WorkSpaces。客戶選擇 AWS 受管理的 Microsoft AD，因為它具有內建的高可用性、監控和備份功能。 AWS 管理 Microsoft AD 企業版增加了配置多區域複製的功能。此功能會自動設定區域間的網路連線、部署網域控制站，以及跨多個區域複寫所有 Active Directory 資料，確保駐留在這些區域的 Windows 和 Linux 工作負載能夠以低延遲和高效能連線至 AWS MAD 並使用。複寫的 MAD 區域無法直接註冊 WorkSpaces，但是複寫的 MAD 目錄可以透 WorkSpaces 過將 AD Connector 器 (ADC) 設定為指向複寫的網域控制站來註冊。

使用 MAD 部署 AD 連接器時，最佳做法是為 WorkSpaces 環境中的每個業務單位建立 AD 連接器。這可讓您將每個業務單位與 Active Directory 中的特定組織單位對齊。然後，您可以在組織單位層級指派 AD 群組原則物件，直接與有問題的業務單位一致。

架構

實作

若要註冊複寫的 MAD 區域 WorkSpaces，您必須建立指向您的 MAD 網域控制站 IP 的 AD Connector 器。您可以移至 [AWS Directory Service] 主控台瀏覽窗格，選取 [目錄]，然後選擇正確的目錄識別碼，以尋找您的 MAD 網域控制站 IP 位址。若要建立這些 AD 連接器，請遵循本指南。一旦他們被創建，你可以註冊它們 WorkSpaces。在新區域 WorkSpaces 中部署之前，請確定您已更新 VPC DHCP 選項集。