安裝 AWS Managed Microsoft AD 的 Active Directory 管理工具 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

安裝 AWS Managed Microsoft AD 的 Active Directory 管理工具

您可以使用 Active Directory 管理您的 AWS Managed Microsoft ADActive Directory Domain Services and Active Directory Lightweight Directory Services Tools。若要使用 Active Directory Domain Services and Active Directory Lightweight Directory Services Tools,您需要安裝它們。下列程序會逐步解說如何在 Amazon EC2 Windows Server 執行個體或 Windows PowerShell命令上安裝這些工具。或者,您可以啟動已安裝這些工具的目錄管理 EC2 執行個體。

EC2 Windows Server instance

在開始此程序之前,請先完成下列步驟:

  1. 建立 AWS Managed Microsoft ADActive Directory。如需詳細資訊,請參閱建立 AWS Managed Microsoft AD

  2. 啟動 EC2 Windows Server 執行個體並將其加入您的 AWS Managed Microsoft AD Active Directory。EC2 執行個體需要下列政策才能建立使用者和群組: AmazonSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess。如需詳細資訊,請參閱 在 AWS Managed Microsoft AD 中啟動目錄管理執行個體 Active Directory將 Amazon EC2 Windows 執行個體加入您的 AWS Managed Microsoft AD Active Directory

  3. 您將需要Active Directory網域管理員的登入資料。這些登入資料是在 AWS Managed Microsoft AD 建立時建立的。如果您遵循 中的程序建立 AWS Managed Microsoft AD,您的管理員使用者名稱會包含您的 NetBIOS 名稱 corp\admin

在 EC2 Windows Server 執行個體上安裝Active Directory管理工具

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在 Amazon EC2 主控台中,選擇 執行個體並選取您剛建立的執行個體,然後選擇連線

  3. 連線至執行個體頁面中,選擇 RDP 用戶端

  4. RDP 用戶端索引標籤中,選擇下載遠端桌面檔案,然後選擇取得密碼以擷取密碼。

  5. 取得 Windows 密碼中,選擇上傳私有金鑰檔案。選擇與 Windows Server 執行個體關聯的 .pem 私有金鑰檔案。上傳私有金鑰檔案後,選取解密密碼

  6. Windows 安全對話方塊中,複製 Windows Server 電腦的本機管理員登入資料以登入。使用者名稱可以是下列格式: NetBIOS-Name\adminDNS-Name\admin。例如,如果您遵循 中的程序, corp\admin 會是使用者名稱建立 AWS Managed Microsoft AD

  7. 登入 Windows Server 執行個體後,選擇 Server Manager,從開始功能表開啟 Server Manager

  8. 伺服器管理員儀表板中,選擇新增角色和功能

  9. Add Roles and Features Wizard (新增角色和功能精靈) 中選擇 Installation Type (安裝類型),並選取 Role-based or feature-based installation (角色型或功能型安裝),接著選擇 Next (下一步)。

  10. Server Selection (伺服器選項) 下,請確認本機伺服器已選取,然後在左側導覽窗格中選擇 Features (功能)。

  11. 功能樹狀目錄中,開啟遠端伺服器管理工具角色管理工具,接著選取 AD DS 和 AD LDS 工具。選取 AD DS 和 AD LDS 工具時,會選取 、AD DS 工具和 AD LDS Snap-in 和 Command-Line Tools Active Directory的模組Windows PowerShell。向下捲動並選取 DNS 伺服器工具,然後選擇下一步

    安裝 Microsoft AD 工具,新增角色和功能精靈功能 已選取工具的樹狀結構。

  12. 請檢閱資訊,然後選擇 Install (安裝)。功能安裝完成後,即可在「開始」功能表的系統管理工具 資料夾中,使用 Active Directory 域服務和 Active Directory 輕量型目錄服務工具。

Windows PowerShell

您可以使用 安裝 Active Directory 管理工具Windows PowerShell。例如,您可以從 PowerShell 提示字元使用 Install-WindowsFeature RSAT-ADDS 來安裝 Active Directory 遠端管理工具。如需詳細資訊,請參閱 Microsoft 網站上的 Install-WindowsFeature

Directory administration instance

您可以在已安裝 Active Directory Domain Services 和 Active Directory Lightweight Directory Services 工具的 AWS Management Console 中啟動目錄管理 EC2 執行個體,方法是遵循 中的程序在 AWS Managed Microsoft AD 中啟動目錄管理執行個體 Active Directory