安裝適用於 AWS 受管理 Microsoft AD 的活動目錄管理工具 - AWS Directory Service
在 EC2 Windows 伺服器執行個體上安裝作用中目錄管理工具在 EC2 Windows 伺服器執行個體上安裝活動目錄管理工具的替代方法

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

安裝適用於 AWS 受管理 Microsoft AD 的活動目錄管理工具

若要Active Directory從 Amazon EC2 Windows 伺服器執行個體管理您的執行個體,您需要在執行個體Active Directory Domain Services and Active Directory Lightweight Directory Services Tools上安裝。請使用下列程序在 EC2 Windows 伺服器執行個體上安裝這些工具。

開始此程序之前,請先完成下列步驟:

  1. 創建一個 AWS 託管 Microsoft AD Active Directory。如需詳細資訊,請參閱 創建您的 AWS 託管 Microsoft AD

  2. 啟動並加入 EC2 視窗伺服器執行個體到您的 AWS 受管 Microsoft AD 活動目錄。EC2 執行個體需要下列政策來建立使用者和群組:AWSSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess。如需詳細資訊,請參閱 在受管理的 Microsoft AD 中啟動目錄 AWS 管理執行個體 Active Directory將 Amazon EC2 視窗執行個體無縫加入您的 AWS 受管 Microsoft AD Active Directory

  3. 您將需要網Active Directory域管理員的認證。這些認證是在建立受 AWS 管理的 Microsoft AD 時建立的。如果您遵循中的程序創建您的 AWS 託管 Microsoft AD,您的管理員使用者名稱會包含您的 NetBIOS 名稱、corp\admin

在 EC2 Windows 伺服器執行個體上安裝作用中目錄管理工具

若要在 EC2 Windows 伺服器執行個體上安裝作用中目錄管理工具

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在 Amazon EC2 主控台中,選擇 執行個體並選取您剛建立的執行個體,然後選擇連線

  3. 連線至執行個體頁面中,選擇 RDP 用戶端

  4. RDP 用戶端索引標籤中,選擇下載遠端桌面檔案,然後選擇取得密碼以擷取密碼。

  5. 取得 Windows 密碼中,選擇上傳私有金鑰檔案。選擇與 Windows Server 執行個體關聯的 .pem 私有金鑰檔案。上傳私有金鑰檔案後,選取解密密碼

  6. 在「Windows 安全性」對話方塊中,複製 Windows 伺服器電腦的本機系統管理員身分證明以進行登入。使用者名稱可以是下列格式:NetBIOS-Name\adminDNS-Name\admin。例如,如果您遵循中的程序,則corp\admin會是使用者名稱創建您的 AWS 託管 Microsoft AD

  7. 登入 Windows Server 執行個體之後,請選擇 [伺服器管理員],從 [開始] 功能表中開啟 [伺服器管理員]。

  8. 伺服器管理員儀表板中,選擇新增角色和功能

  9. Add Roles and Features Wizard (新增角色和功能精靈) 中選擇 Installation Type (安裝類型),並選取 Role-based or feature-based installation (角色型或功能型安裝),接著選擇 Next (下一步)。

  10. Server Selection (伺服器選項) 下,請確認本機伺服器已選取,然後在左側導覽窗格中選擇 Features (功能)。

  11. 功能樹狀目錄中,開啟遠端伺服器管理工具角色管理工具,接著選取 AD DS 和 AD LDS 工具。選取 AD DS 和 AD LDS 工具後,會選取用於Windows PowerShell、AD DS 工具和 AD LDS 嵌入式管理單元和命令列工具的Active Directory模組。向下捲動並選取 DNS 伺服器工具,然後選擇下一步

    安裝 Microsoft AD 工具,新增角色和功能精靈功能樹狀結構 (含選取的工具)。

  12. 請檢閱資訊,然後選擇 Install (安裝)。功能安裝完成後,即可在「開始」功能表的系統管理工具 資料夾中,使用 Active Directory 域服務和 Active Directory 輕量型目錄服務工具。

在 EC2 Windows 伺服器執行個體上安裝活動目錄管理工具的替代方法

  • 下面是一些其他的方法來安裝活動目錄管理工具:

    • 您可以選擇使用安裝活動目錄管理工具Windows PowerShell。例如,您可以使用 PowerShell 提示安裝 Active Directory 遠端管理工具Install-WindowsFeature RSAT-ADDS。如需詳細資訊,請參閱 Microsoft 網站WindowsFeature上的安裝

    • 您也可以啟動已安裝 Active Directory 網域服務和 Active Directory 輕量型目錄服務工具的目錄管理 EC2 執行個體,依照中的程序在受管理的 Microsoft AD 中啟動目錄 AWS 管理執行個體 Active Directory。 AWS Management Console