手動將 Amazon EC2 Windows 實例加入到您的AWS受管 Microsoft AD 活動目錄 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

手動將 Amazon EC2 Windows 實例加入到您的AWS受管 Microsoft AD 活動目錄

若要將現有的 Amazon EC2 Windows 執行個體手動加入AWS受管 Microsoft AD 或 Simple AD 活動目錄,必須使用中指定的參數啟動執行個體將 Amazon EC2 Windows 實例無縫加入到您的AWS受管 Microsoft AD 活動目錄

您將需要 AWS Directory Service 提供的 DNS 伺服器的 IP 地址。此資訊可在目錄服務 > 目錄 > 目錄的目錄 ID 連結 > 目錄詳細資料網路與安全部分下找到。


                    在目錄詳細資料頁面的AWS Directory Service主控台上,會反白顯示AWS Directory Service所提供 DNS 伺服器的 IP 位址。
將 Windows 執行個體加入AWS管理 Microsoft AD 或 Simple AD 作用中目錄
  1. 使用任何遠端桌面協定用戶端連線到執行個體。

  2. 在執行個體上開啟 TCP/IPv4 屬性內容對話方塊。

    1. 開啟 Network Connections (網路連線)。

      提示

      您可以在執行個體上,透過從命令提示執行下列命令,來直接開啟 Network Connections (網路連線)。

      %SystemRoot%\system32\control.exe ncpa.cpl
    2. 開啟任何已啟用網路連線的內容 (右鍵) 選單,然後選擇 Properties (內容)。

    3. 在連線內容對話方塊中,開啟 (按兩下) Internet Protocol Version 4 (網際網路協定第 4 版)。

  3. 選取使用下列的 DNS 伺服器地址,將慣用 DNS 伺服器其他 DNS 伺服器地址變更為 AWS Directory Service 提供的 DNS 伺服器 IP 地址,然後選擇確定

    
          「網際網路通訊協定第 4 版 (TCP/IPv4) 內容」對話方塊會反白顯示偏好的 DNS 伺服器和替代 DNS 伺服器欄位。
  4. 開啟執行個體的 System Properties (系統內容) 對話方塊,選取 Computer Name (電腦名稱) 標籤,然後選擇 Change (變更)。

    提示

    您可以在執行個體上,透過從命令提示執行下列命令,來直接開啟 System Properties (系統內容對話方塊)。

    %SystemRoot%\system32\control.exe sysdm.cpl
  5. 成員欄位中,選取,輸入您 AWS Directory Service 目錄的完整名稱,然後選擇確定

  6. 當系統提示您輸入網域管理員的名稱和密碼時,請輸入具有網域加入權限之帳戶的使用者名稱和密碼。如需委派這些權限的詳細資訊,請參閱「委派 AWS 受管 Microsoft AD 目錄加入權限」。

    注意

    您可以輸入網域的完整名稱或 NetBIOS 名稱,接著輸入反斜線 (\),然後輸入使用者名稱。

    如果使用AWS託管 Microsoft AD,用戶名將是管理員。例如,corp.example.com\admincorp\admin

    如果使用 Simple AD,用戶名將是管理員。例如 corp.example.com\administratorcorp\administrator

  7. 收到歡迎您加入網域的訊息之後,請重新啟動執行個體,讓變更生效。

現在,您的執行個體已加入網域,您可以從遠端登入該執行個體,並安裝公用程式來管理目錄 (例如新增使用者和群組)。