Étape 2 : Création de votre répertoire Microsoft AD Active Directory AWS géré - AWS Directory Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 2 : Création de votre répertoire Microsoft AD Active Directory AWS géré

Vous pouvez créer votre annuaire selon trois méthodes différentes. Vous pouvez utiliser la AWS Management Console procédure (recommandée pour ce didacticiel) ou vous pouvez utiliser les AWS Tools for Windows PowerShell procédures AWS CLI ou pour créer votre répertoire.

Méthode 1 : pour créer votre répertoire Microsoft AD AWS géré (AWS Management Console)

  1. Dans le panneau de navigation de la console AWS Directory Service, choisissez Annuaires, puis Configurer un annuaire.

  2. Sur la page Sélectionner un type d'annuaire, choisissez AWS Managed Microsoft AD, puis Suivant.

  3. Sur la page Enter directory information (Saisir les détails de l'annuaire), indiquez les informations suivantes, puis choisissez Next (Suivant).

    • Pour Edition (Édition), choisissez Standard Edition (Édition standard) ou Enterprise Edition (Édition d'entreprise). Pour plus d'informations sur les éditions, veuillez consulter AWS Directory Service for Microsoft Active Directory Service (français non garanti).

    • Pour Directory DNS name (Nom DNS de l'annuaire), tapez corp.example.com.

    • Pour Directory NetBIOS name (Nom NetBIOS de l'annuaire), saisissez corp.

    • Pour Directory description (Description de l'annuaire), saisissez AWS DS Managed.

    • Pour Mot de passe administrateur, saisissez le mot de passe que vous souhaitez utiliser pour ce compte, puis saisissez de nouveau le mot de passe dans le champ Confirmer le mot de passe. Ce compte Admin est automatiquement créé pendant le processus de création de l'annuaire. Le mot de passe ne peut pas contenir le terme admin. Le mot de passe de l'administrateur de l'annuaire est sensible à la casse et doit comporter entre 8 et 64 caractères (inclus). Il doit également contenir au moins un caractère de trois des quatre catégories suivantes :

      • Lettres minuscules (a-z)

      • Lettres majuscules (A-Z)

      • Chiffres (0-9)

      • Caractères non alphanumériques (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

  4. Sur la page Choose VPC and subnets (Choisir un VPC et des sous-réseaux), indiquez les informations suivantes, puis choisissez Next (Suivant).

    • Pour VPC, choisissez l'option qui commence par AWS-DS-VPC01 et qui se termine par (10.0.0.0/16).

    • Pour Subnets (Sous-réseaux), sélectionnez les sous-réseaux publics 10.0.0.0/24 et 10.0.1.0/24.

  5. Sur la page Review & create (Vérifier et créer), vérifiez les informations concernant l'annuaire et effectuez les modifications nécessaires. Lorsque les informations sont correctes, choisissez Create directory (Créer l'annuaire). La création de l'annuaire prend entre 20 et 40 minutes. Une fois l'annuaire créé, le champ Statut prend la valeur Actif.

Méthode 2 : pour créer votre Microsoft AD AWS géré (Windows PowerShell) (facultatif)

  1. Ouvrir Windows PowerShell.

  2. Saisissez la commande suivante. Assurez-vous d'utiliser les valeurs fournies à l'étape 4 de la AWS Management Console procédure précédente.

    New-DSMicrosoftAD -Name corp.example.com –ShortName corp –Password P@ssw0rd –Description “AWS DS Managed” - VpcSettings_VpcId vpc-xxxxxxxx -VpcSettings_SubnetId subnet-xxxxxxxx, subnet-xxxxxxxx
Méthode 3 : pour créer votre Microsoft AD AWS géré (AWS CLI) (facultatif)

  1. Ouvrez le AWS CLI.

  2. Saisissez la commande suivante. Assurez-vous d'utiliser les valeurs fournies à l'étape 4 de la AWS Management Console procédure précédente.

    aws ds create-microsoft-ad --name corp.example.com --short-name corp --password P@ssw0rd --description "AWS DS Managed" --vpc-settings VpcId= vpc-xxxxxxxx,SubnetIds= subnet-xxxxxxxx, subnet-xxxxxxxx