步骤 2: 在 AWS 中创建 AWS 托管的 Microsoft AD 目录 - AWS Directory Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 2: 在 AWS 中创建 AWS 托管的 Microsoft AD 目录

您可以使用三种不同的方法来创建目录。您可以使用 AWS 管理控制台过程(本教程的建议方法),或者您可以使用 AWS CLI 或适用于 Windows PowerShell 的 AWS 工具过程创建您的目录。

方法 1:创建您的 AWS 托管微软 AD 目录(AWS 管理控制台)

  1. AWS Directory Service 控制台导航窗格中,选择目录,然后选择设置目录

  2. 在存储库的选择目录类型页面上,选择AWS Manage 的 Microsoft AD,然后选择下一页

  3. Enter directory information (输入目录信息) 页面上,提供以下信息,然后选择 Next (下一步)

    • 对于 Edition (版本),选择 Standard Edition (标准版)Enterprise Edition (企业版)。有关版本的更多信息,请参阅 AWS Directory Service for Microsoft Active Directory

    • 对于 Directory DNS name (目录 DNS 名称),键入 corp.example.com

    • 对于 Directory NetBIOS name (目录 NetBIOS 名称),键入 corp

    • 对于 Directory description (目录描述),键入 AWS DS Managed

    • 对于 Admin password,键入您要用于此账户的密码,并在 Confirm password 中再次键入密码。此 Admin 账户在目录创建过程中自动创建。密码不能包含单词 admin。目录管理员密码区分大小写,且长度必须介于 8 到 64 (含) 个字符之间。至少,它还必须包含下列四种类别中三种类别的一个字符:

      • 小写字母 (a-z)

      • 大写字母 (A-Z)

      • 数字 (0-9)

      • 非字母数字字符 (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

  4. Choose VPC and subnets (选择 VPC 和子网) 页面上,提供以下信息,然后选择 Next (下一步)

    • 对于 VPC,选择以 AWS-DS-VPC01 开头并以 (10.0.0.0/16) 结尾的选项。

    • 对于 Subnets (子网),选择 10.0.0.0/2410.0.1.0/24 公有子网。

  5. Review & create (检查并创建) 页面上,检查目录信息并进行任何必要的更改。如果信息正确,请选择 Create directory (创建目录)。创建目录需要 20 到 40 分钟。创建后,Status 值将更改为 Active

方法 2:创建 AWS 托管的 Microsoft AD(Windows PowerShell)(可选)

  1. 打开 Windows PowerShell。

  2. 键入以下命令。请确保使用前述 AWS 管理控制台过程中步骤 4 提供的值。

    New-DSMicrosoftAD -Name corp.example.com –ShortName corp –Password P@ssw0rd –Description “AWS DS Managed” - VpcSettings_VpcId vpc-xxxxxxxx -VpcSettings_SubnetId subnet-xxxxxxxx, subnet-xxxxxxxx

方法 3:创建您的 AWS 托管微软 AD (AWS CLI)(可选)

  1. 打开 AWS CLI。

  2. 键入以下命令。请确保使用前述 AWS 管理控制台过程中步骤 4 提供的值。

    aws ds create-microsoft-ad --name corp.example.com --short-name corp --password P@ssw0rd --description "AWS DS Managed" --vpc-settings VpcId= vpc-xxxxxxxx,SubnetIds= subnet-xxxxxxxx, subnet-xxxxxxxx