安裝 Simple AD 的 Active Directory 管理工具 - AWS Directory Service
必要條件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

安裝 Simple AD 的 Active Directory 管理工具

管理您的 Active Directory 從 Amazon EC2 Windows 伺服器執行個體,您需要安裝 Active Directory Domain Services 和 Active Directory 執行個體上的輕量型目錄服務工具。使用下列程序在 上安裝這些工具 EC2 Windows 伺服器執行個體。

必要條件

在開始此程序之前,請先完成下列步驟:

  1. 建立 Simple AD Active Directory。 如需詳細資訊,請參閱 建立您的 Simple AD

  2. 啟動並加入 EC2 Windows 您 Simple AD 的伺服器執行個體 Active Directory。 EC2 執行個體需要下列政策才能建立使用者和群組: AmazonSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess。如需詳細資訊,請參閱將 Amazon EC2 Windows 執行個體加入您的 Simple AD Active Directory

  3. 您需要 Active Directory 網域管理員的憑證。這些登入資料是在建立 Simple AD 時建立的。如果您遵循 中的程序建立您的 Simple AD,您的管理員使用者名稱會包含您的 NetBIOS 名稱 corp\administrator

在 EC2 Windows Server 執行個體上安裝 Active Directory 管理工具

  1. 在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/

  2. 在 Amazon EC2主控台中,選擇執行個體,選擇 Windows Server 執行個體,然後選擇連線

  3. 連線至執行個體頁面中,選擇RDP用戶端

  4. RDP用戶端索引標籤中,選擇下載遠端桌面檔案,然後選擇取得密碼以擷取您的密碼。

  5. 取得 Windows 密碼中,選擇上傳私有金鑰檔案。選擇與 Windows Server 執行個體關聯的 .pem 私有金鑰檔案。上傳私有金鑰檔案後,選取解密密碼

  6. Windows 安全對話方塊中,複製 Windows Server 電腦的本機管理員登入資料以登入。使用者名稱可以是下列格式: NetBIOS-Name\administratorDNS-Name\administrator。例如,如果您遵循 中的程序, corp\administrator 會是使用者名稱建立您的 Simple AD

  7. 登入 Windows Server 執行個體後,請選擇 Server Manager,從開始功能表開啟 Server Manager

  8. 伺服器管理員儀表板中,選擇新增角色和功能

  9. Add Roles and Features Wizard (新增角色和功能精靈) 中選擇 Installation Type (安裝類型),並選取 Role-based or feature-based installation (角色型或功能型安裝),接著選擇 Next (下一步)。

  10. Server Selection (伺服器選項) 下,請確認本機伺服器已選取,然後在左側導覽窗格中選擇 Features (功能)。

  11. 功能樹狀目錄中,選取並開啟遠端伺服器管理工具角色管理工具,以及 AD DS 和 AD LDS工具。選取 AD DS 和 AD LDS工具時, Active Directory 的 模組 Windows PowerShellAD DS 工具和 AD LDS Snap-in 和 Command-Line Tools 已選取。向下捲動並選擇DNS伺服器工具,然後選擇下一步

    安裝 Microsoft AD 工具時,新增角色和功能精靈功能 已選取工具的樹狀結構。

  12. 請檢閱資訊,然後選擇 Install (安裝)。功能安裝完成後,即可在「開始」功能表的系統管理工具 資料夾中,使用 Active Directory 域服務和 Active Directory 輕量型目錄服務工具。