先決條件 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

先決條件

此教學假設您已具備下列項目:

注意

AWS Managed Microsoft AD 不支援信任單一標籤域

  • 在 AWS 上建立 AWS Managed Microsoft AD 目錄。如果您需要協助來執行此作業,請參閱「開始使用 AWS 受管理 Microsoft AD」。

  • 執行 Windows 並已新增至該 AWS Managed Microsoft AD 的 EC2 執行個體。如果您需要協助來執行此作業,請參閱「手動將 Amazon EC2 Windows 執行個體加入您的 AWS 受管 Microsoft AD Active Directory」。

    重要

    您的 AWS Managed Microsoft AD 管理員帳戶必須具備此執行個體的管理存取權。

  • 已在該執行個體上安裝下列 Windows Server 工具:

    • AD DS 及 AD LDS 工具

    • DNS

    如果您需要協助來執行此作業,請參閱「安裝適用於 AWS 受管理 Microsoft AD 的活動目錄管理工具」。

  • 自我管理 (內部部署) Microsoft Active Directory

    您必須具備此目錄的管理存取權。此目錄也必須能夠使用以上所列的相同 Windows Server 工具。

  • 自我管理網路與包含 AWS Managed Microsoft AD 的 VPC 之間的作用中連線。如果您需要協助來執行此作業,請參閱「Amazon Virtual Private Cloud 連線選項」。

  • 已正確設定的本機安全政策。檢查 Local Security Policy > Local Policies > Security Options > Network access: Named Pipes that can be accessed anonymously 並確保其中包含至少下列三個具名管道:

    • netlogon

    • samr

    • lsarpc

  • NetBIOS 和域名稱必須唯一且不能相同,才能建立信任關係

如需有關建立信任關係的先決條件的詳細資訊,請參閱 建立信任關係

教學組態

在本教學中,我們已經建立了一個 AWS Managed Microsoft AD 和一個自我管理域。該自我管理網路連線至該 AWS Managed Microsoft AD 的 VPC。以下是這兩個目錄的屬性:

在 AWS 上執行的 AWS Managed Microsoft AD

  • 網域名稱 (FQDN):MyManagedAD.example.com

  • NetBIOS 名稱:MyManagedAD

  • DNS 地址:10.0.10.246、10.0.20.121

  • VPC CIDR:10.0.0.0/16

該 AWS Managed Microsoft AD 位於 VPC ID:vpc-12345678。

自我管理或 AWS Managed Microsoft AD 域

  • 網域名稱 (FQDN):corp.example.com

  • NetBIOS 名稱:CORP

  • DNS 地址:172.16.10.153

  • 自我管理 CIDR:172.16.0.0/16

後續步驟

步驟 1:準備您自我管理的 AD 域