本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Amazon 上使用多区域 AWS 托管活动目录 WorkSpaces
<a name="using-multi-region-aws-managed-active-directory-with-amazon-workspaces"></a>

[AWS 微软目录服务 Active Directory](https://aws.amazon.com/directoryservice/active-directory/) (MAD) 是一个完全托管的微软 Active Directory (AD)，可以与亚马逊配对 WorkSpaces。客户之所以选择 AWS 托管 Microsoft AD，是因为它具有内置的高可用性、监控和备份功能。 AWS Microsoft AD Enterprise 托管版增加了配置[多区域复制](https://aws.amazon.com/blogs/aws/multi-region-replication-now-enabled-for-aws-managed-microsoft-active-directory/)的功能。此功能可自动配置区域间网络连接、部署域控制器并在多个区域之间复制所有 Active Directory 数据，从而确保驻留在这些区域的 Windows 和 Linux 工作负载能够以低延迟和高性能连接和使用 AWS MAD。无法[直接向注册](https://docs.aws.amazon.com/workspaces/latest/adminguide/register-deregister-directory.html)复制的 MAD 区域 WorkSpaces，但是可以通过将 AD Connector (ADC) 配置为指向复制的域控制器来注册复制的 MAD 目录。 WorkSpaces 

 使用 MAD 部署 AD 连接器的最佳做法是为 WorkSpaces 环境中的每个业务部门创建一个 AD 连接器。这将允许您将每个业务部门与 Active Directory 中的特定组织单位保持一致。然后，您可以在组织单位级别分配与相关业务部门直接对应的 AD 组策略对象。

## 架构
<a name="architecture"></a>

![展示带有 MAD 的 AD 连接器的示例架构是为 WorkSpaces 环境中的每个业务部门创建一个 AD 连接器。](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/best-practices-deploying-amazon-workspaces/images/registering-replicated-mad-region.png)


## 实施
<a name="implementation"></a>

 要将复制的 MAD 区域注册到 WorkSpaces，你需要创建一个指向你的 MAD 域控制器 IP 的 AD Connector。您可以前往 Directory S [ervic AWS e 控制台导航窗格，选择 “目录](https://console.aws.amazon.com/directoryservicev2/)”，然后选择正确的目录 ID，找到您的 MAD 域控制器 IP 地址。要创建这些 AD 连接器，请遵循本[指南](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_getting_started.html)。创建它们后，您可以[注册它们 WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/register-deregister-directory.html)。在新区域部署 WorkSpaces 之前，请确保已更新您的 VPC [DHCP 选项集](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/dhcp_options_set.html)。