本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 AWS Managed Microsoft AD 的多區域複寫
<a name="ms_ad_configure_multi_region_replication"></a>

多區域複寫可用於自動跨多個 複寫 AWS Managed Microsoft AD 目錄資料 AWS 區域。此複寫可以改善分散地理位置中使用者和應用程式的效能。 AWS 受管 Microsoft AD 使用原生 Active Directory 複寫，將目錄的資料安全地複寫到新區域。

只有 AWS Managed Microsoft AD **企業版**支援多區域複寫。

 您可以在可使用 AWS Managed Microsoft AD 的大多數區域中使用自動多區域複寫。

**注意**  
下列選擇加入區域無法使用多區域複寫：  
中東 (巴林) me-south-1
中東 (阿拉伯聯合大公國) me-central-1
如需有關選擇加入區域以及如何啟用的詳細資訊，請參閱《AWS 帳戶管理 指南》**中的[指定您的帳戶可使用的 AWS 區域](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) 一節。

**重要**  
如果您的主要區域是 AWS 預設區域，您只能將多區域複寫擴展到其他區域。如果您的主要區域是選擇加入區域，則無法將其他區域新增至多區域複寫。在嘗試擴展複寫之前，請確定您的目錄最初是在 AWS 預設區域中建立的。

## 多區域複寫的運作方式
<a name="multi-region-how-it-works"></a>

使用多區域複寫功能， AWS 受管 Microsoft AD 可免除管理全域 Active Directory 基礎設施的繁重工作。設定後， AWS 會跨多個 複寫所有客戶目錄資料，包括使用者、群組、群組政策和結構描述 AWS 區域。

新增區域後，將自動發生以下操作，如圖所示：
+ AWS Managed Microsoft AD 會在選取的 VPC 中建立兩個網域控制站，並將其部署到相同 AWS 帳戶中的新區域。目錄識別符 (`directory_id`) 在所有區域中保持不變。如果需要，您可以稍後新增更多域控制站。
+ AWS Managed Microsoft AD 會設定主要區域與新區域之間的網路連線。
+ AWS Managed Microsoft AD 會建立新的 Active Directory 網站，並提供與該區域相同的名稱，例如 us-east-1。您也可以稍後使用 Active Directory 站台及服務工具對其進行重新命名。
+ AWS Managed Microsoft AD 會將所有 Active Directory 物件和組態複寫到新區域，包括使用者、群組、群組政策、Active Directory 信任、組織單位和 Active Directory 結構描述。設定 Active Directory 站台連結以使用[變更通知](https://learn.microsoft.com/en-us/troubleshoot/windows-server/identity/modify-default-intra-site-dc-replication-interval)。啟用站台之間的變更通知後，變更將以與在來源站台內傳播的頻率傳播到遠端站台，包括需要進行緊急複寫的變更。
+ 如果這是您新增的第一個區域， AWS Managed Microsoft AD 會讓所有功能多區域都知道。如需詳細資訊，請參閱[全域與區域功能](multi-region-global-region-features.md)。

![主要區域和其他區域之間 AWS Managed Microsoft AD Active Directory 的多區域複寫。](http://docs.aws.amazon.com/zh_tw/directoryservice/latest/admin-guide/images/multiregion.png)


### Active Directory 站台
<a name="multi-region-sites"></a>

多區域複寫支援多個 Active Directory 網站 （每個區域一個 Active Directory 網站）。新增區域時，會為其指定與相應區域相同的名稱，例如 us–east–1。您也可以稍後使用 Active Directory 站台及服務工具對其進行重新命名。

### AWS 服務
<a name="multi-region-services"></a>

AWS Amazon RDS for SQL Server 和 Amazon FSx 等 服務會連線至 全域目錄的本機執行個體。這可讓您的使用者登入一次在 中執行的 Active Directory 感知應用程式 AWS ，以及任何 AWS 區域中的 Amazon RDS for SQL Server 等 AWS 服務。若要這樣做，當您信任 AWS Managed Microsoft AD 時，使用者需要 AWS 來自 Managed Microsoft AD 或內部部署 Active Directory 的登入資料。

您可以使用下列 AWS 服務搭配多區域複寫功能。
+ Amazon EC2
+ Amazon FSx for Windows File Server
+ Amazon Relational Database Service for SQL Server
+ Amazon RDS for Oracle
+ Amazon RDS for MySQL
+ Amazon RDS for PostgreSQL
+ Amazon RDS for MariaDB
+ Amazon Aurora for MySQL
+ Amazon Aurora for PostgreSQL

### 容錯移轉
<a name="multi-region-failover"></a>

如果一個區域中的所有網域控制站都故障， AWS 受管 Microsoft AD 會復原網域控制站，並自動複寫目錄資料。同時，其他區域的域控制站保持正常運作。

## 多區域複寫的優點
<a name="multi-region-benefits"></a>

透過 AWS Managed Microsoft AD 中的多區域複寫，Active Directory 感知應用程式會在本機使用 目錄以獲得高效能，並使用多區域功能來提供彈性。您可以使用多區域複寫搭配 Active Directory 感知應用程式，例如 SharePoint 和 SQL Server Always On，以及 Amazon RDS for SQL Server 和 FSx for Windows File Server 等 AWS 服務。以下是多區域複寫的其他優勢。
+ 它可讓您快速地全域部署單一 AWS Managed Microsoft AD 執行個體，並消除自我管理全球 Active Directory 基礎設施的繁重工作。
+ 這可讓您在多個 AWS 區域中更輕鬆且更具成本效益地部署和管理 Windows 和 Linux 工作負載。自動化多區域複寫可讓您的全域 Active Directory 感知應用程式中獲得最佳效能。在 Windows 或 Linux 執行個體中部署的所有應用程式都會在 區域本機使用 AWS Managed Microsoft AD，以便盡可能回應來自最接近區域的使用者請求。
+ 它提供多區域彈性。 AWS 受管 Microsoft AD 部署在高可用性的 AWS 受管基礎設施中，可跨所有區域處理基礎 Active Directory 基礎設施的自動化軟體更新、監控、復原和安全性。這使您可以專注於建立應用程式。

**Topics**
+ [多區域複寫的運作方式](#multi-region-how-it-works)
+ [多區域複寫的優點](#multi-region-benefits)
+ [全域與區域功能](multi-region-global-region-features.md)
+ [主要區域與其他區域](multi-region-global-primary-additional.md)
+ [新增 AWS Managed Microsoft AD 的複寫區域](multi-region-add-region.md)
+ [刪除 AWS Managed Microsoft AD 的複寫區域](multi-region-delete-region.md)