AWS 관리형 Microsoft AD용 액티브 디렉터리 관리 도구 설치 - AWS Directory Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 관리형 Microsoft AD용 액티브 디렉터리 관리 도구 설치

Amazon EC2 Windows Server 인스턴스에서 Active Directory를 관리하려면 인스턴스에 Active Directory 도메인 서비스 및 Active Directory 경량 디렉터리 서비스 도구를 설치해야 합니다. 다음 절차를 사용하여 EC2 Windows Server 인스턴스에 이러한 도구를 설치할 수 있습니다.

이 절차를 시작하기 전에 다음을 완료하십시오.

  1. AWS 관리형 Microsoft AD 액티브 디렉터리를 생성합니다. 자세한 정보는 AWS 관리형 Microsoft AD 만들기 Active Directory을 참조하세요.

  2. EC2 Windows Server 인스턴스를 시작하고 AWS 관리형 Microsoft AD Active Directory에 연결합니다. EC2 인스턴스에 사용자 및 그룹을 생성하려면 다음과 같은 정책이 필요합니다. AWSSSMManagedInstanceCore 및. AmazonSSMDirectoryServiceAccess 자세한 내용은 AWS 관리형 Microsoft AD에서 디렉터리 관리 인스턴스를 시작합니다. Active DirectoryAmazon EC2 윈도우 인스턴스를 AWS 관리형 Microsoft AD에 원활하게 조인합니다. Active Directory 섹션을 참조하세요.

  3. Active Directory 도메인 관리자의 자격 증명이 필요합니다. 이러한 자격 증명은 AWS 관리형 Microsoft AD를 만들 때 만들어졌습니다. 의 절차를 따랐다면 관리자 사용자 이름에는 NetBIOS 이름 () 이 포함됩니다. AWS 관리형 Microsoft AD 만들기 Active Directory corp\admin

EC2 Windows Server 인스턴스에 액티브 디렉터리 관리 도구를 설치합니다.

EC2 Windows Server 인스턴스에 Active Directory 관리 도구를 설치하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. Amazon EC2 Console에서 Instances를 선택하고, Windows Server 인스턴스를 선택한 다음 Connect를 선택합니다.

  3. 인스턴스에 연결 페이지에서 RDP 클라이언트를 선택합니다.

  4. RDP 클라이언트 탭에서 원격 데스크톱 파일 다운로드를 선택한 다음 암호 가져오기를 선택하여 암호를 검색합니다.

  5. Windows 암호 가져오기에서 프라이빗 키 파일 업로드를 선택합니다. Windows Server 인스턴스와 연결된.pem 프라이빗 키 파일을 선택합니다. 프라이빗 키 파일을 업로드한 후 암호 해독을 선택합니다.

  6. Windows 보안 대화 상자에서 로그인할 Windows Server 컴퓨터의 로컬 관리자 자격 증명을 복사합니다. 사용자 이름은 다음 형식일 수 있습니다DNS-Name\admin. NetBIOS-Name\admin 또는. 예를 들어, corp\admin 의 절차를 따랐다면 사용자 이름이 AWS 관리형 Microsoft AD 만들기 Active Directory 됩니다.

  7. Windows Server 인스턴스에 로그인한 후에는 서버 관리자를 선택하여 시작 메뉴에서 서버 관리자를 엽니다.

  8. 서버 관리자 대시보드에서 역할 및 기능 추가를 선택합니다.

  9. 역할 및 기능 추가 마법사에서 설치 유형을 선택하고 역할 기반 또는 기능 기반 설치를 선택한 후 다음을 선택합니다.

  10. 서버 선택에서 로컬 서버가 선택되었는지 확인하고 왼쪽 탐색 창에서 기능을 선택합니다.

  11. 기능 트리에서 원격 서버 관리 도구, 역할 관리 도구를 열고 AD DS 및 AD LDS 도구를 선택하고 엽니다. AD DS 및 AD LDS 도구를 선택하면 Active Directory모듈 대상, AD DS 도구Windows PowerShell, AD LDS 스냅인 및 명령줄 도구가 선택됩니다. 아래로 스크롤하여 DNS 서버 도구를 선택한 후 다음을 선택합니다.

    
                        도구를 선택한 상태로 Microsoft AD Tools, 역할 및 기능 추가 마법사 기능 트리를 설치합니다.
  12. 정보를 검토한 후 설치를 선택합니다. 기능 설치가 완료되면 관리 도구 폴더의 시작 메뉴에서 Active Directory 도메인 서비스와 Active Directory Lightweight Directory Services 도구를 사용할 수 있습니다.

EC2 Windows Server 인스턴스에 액티브 디렉터리 관리 도구를 설치하는 다른 방법

  • Active Directory 관리 도구를 설치하는 몇 가지 다른 방법은 다음과 같습니다.

    • 를 사용하여 Active Directory 관리 도구를 설치하도록 선택할 수도 Windows PowerShell 있습니다. 예를 들어 를 사용하여 PowerShell 프롬프트에서 Active Directory 원격 관리 도구를 설치할 수 Install-WindowsFeature RSAT-ADDS 있습니다. 자세한 내용은 Microsoft 웹 WindowsFeature사이트에 설치를 참조하십시오.

    • 의 절차에 따라 Active Directory 도메인 서비스 및 Active Directory 경량 디렉터리 서비스 도구가 이미 설치되어 AWS Management Console 있는 에서 AWS 관리형 Microsoft AD에서 디렉터리 관리 인스턴스를 시작합니다. Active Directory 디렉터리 관리 EC2 인스턴스를 시작할 수도 있습니다.