本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Amazon 使用多區域 AWS 託管活動目錄 WorkSpaces
<a name="using-multi-region-aws-managed-active-directory-with-amazon-workspaces"></a>

[AWS Directory Service Microsoft 活動目錄](https://aws.amazon.com/directoryservice/active-directory/)（MAD）是一個完全受管的 Microsoft 活動目錄（AD），可以與 Amazon 配對 WorkSpaces。客戶選擇 AWS 受管理的 Microsoft AD，因為它具有內建的高可用性、監控和備份功能。 AWS 管理 Microsoft AD 企業版增加了配置[多區域複製](https://aws.amazon.com/blogs/aws/multi-region-replication-now-enabled-for-aws-managed-microsoft-active-directory/)的功能。此功能會自動設定區域間的網路連線、部署網域控制站，以及跨多個區域複寫所有 Active Directory 資料，確保駐留在這些區域的 Windows 和 Linux 工作負載能夠以低延遲和高效能連線至 AWS MAD 並使用。複寫的 MAD 區域無法[直接註冊 WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/register-deregister-directory.html)，但是複寫的 MAD 目錄可以透 WorkSpaces 過將 AD Connector 器 (ADC) 設定為指向複寫的網域控制站來註冊。

 使用 MAD 部署 AD 連接器時，最佳做法是為 WorkSpaces 環境中的每個業務單位建立 AD 連接器。這可讓您將每個業務單位與 Active Directory 中的特定組織單位對齊。然後，您可以在組織單位層級指派 AD 群組原則物件，直接與有問題的業務單位一致。

## 架構
<a name="architecture"></a>

![使用 MAD 顯示 AD 連接器的架構範例是為 WorkSpaces 環境中的每個業務單位建立 AD 連接器。](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/best-practices-deploying-amazon-workspaces/images/registering-replicated-mad-region.png)


## 實作
<a name="implementation"></a>

 若要註冊複寫的 MAD 區域 WorkSpaces，您必須建立指向您的 MAD 網域控制站 IP 的 AD Connector 器。您可以移至 [[AWS Directory Service] 主控台瀏覽窗格，選取 [目錄](https://console.aws.amazon.com/directoryservicev2/)]，然後選擇正確的目錄識別碼，以尋找您的 MAD 網域控制站 IP 位址。若要建立這些 AD 連接器，請遵循本[指南](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_getting_started.html)。一旦他們被創建，你可以[註冊它們 WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/register-deregister-directory.html)。在新區域 WorkSpaces 中部署之前，請確定您已更新 VPC [DHCP 選項集](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/dhcp_options_set.html)。