发布于: Sep 21, 2021
对 Amazon Directory Service for Microsoft Active Directory(也称为亚马逊云科技 Managed Microsoft AD)的多区域复制支持现已在由西云数据运营的亚马逊云科技中国(宁夏)区域和由光环新网运营的亚马逊云科技中国(北京)区域推出。现在,您可以在由西云数据运营的亚马逊云科技中国(宁夏)区域和由光环新网运营的亚马逊云科技中国(北京)区域部署和使用单个亚马逊云科技 Managed Microsoft AD(企业版)目录。这使您可以更轻松、更经济高效地部署和管理 Microsoft Windows 和 Linux 工作负载。启用此功能后,通过自动化的多区域复制功能,您可以获得更高的复原能力,应用程序则使用本地目录来获得最佳性能。
当您启用此功能并向目录添加新区域时,Amazon Managed Microsoft AD 会自动配置区域间网络连接、部署域控制器,并在所选区域复制所有目录数据,包括用户、组、组策略对象(GPO)和架构。此外,Amazon Managed Microsoft AD 还为每个区域配置了一个新的 AD 站点,这可以提高区域内的用户身份验证和域控制器复制性能,同时还通过最大限度地减少区域之间的数据传输降低成本。
Amazon Managed Microsoft AD 基于高度可用的 Amazon 托管基础设施构建而成。另外,它还为您配置了数据复制和每日自动拍摄快照的功能。您无需安装软件,Amazon 会处理所有修补工作和软件更新。通过 Amazon Managed Microsoft AD,您可以将 Amazon EC2 for Windows、Amazon EC2 for Linux、Amazon RDS for SQL Server 和 Amazon FSx for Windows File Server 实例无缝加入到目录。通过与 Amazon Simple Notification Service(SNS)和 Amazon CloudWatch 集成,Amazon Managed Microsoft AD 允许您监控目录的运行状况和安全日志。
您按小时为每个区域的域控制器付费,加上跨区域数据传输。要了解更多信息,请参阅 Amazon Directory Service 管理指南。