本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
教學課程:建立簡單的 AD Active Directory
下面的教程將引導您完成所有必要的步驟來設置一個 Simple AD 活動目錄。它的目的是讓您Active Directory快速輕鬆地開始使用 Simple AD,但並非用於大規模的生產環境中。
教學課程事前準備
本教學課程的假設如下:
-
你有一個活躍的 AWS 帳戶。
-
您的帳戶尚未達到您要使用 Simple AD 的區域的 Amazon VPCs 限制。如需詳細資訊VPC,請參閱什麼是 AmazonVPC? 和 Amazon VPC 用戶指南VPC中的子網。
-
您在「地區」VPC 中沒有現有CIDR的
10.0.0.0/16。 -
您所在的地區提供 Simple AD。如需詳細資訊,請參閱的區域可用性 AWS Directory Service。
如需詳細資訊,請參閱Simple AD 先決條件。
創建和配置一個 Amazon 與簡單VPC的 AD 一起使用。開始此程序之前,請確定您已完成 教學課程事前準備。
VPC為您的 Simple AD 創建 Active Directory
建立VPC具有兩個公用子網路。 AWS Directory Service 您的子網路中需要兩個子網路VPC,且每個子網路必須位於不同的可用區域中。
在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/
。 -
在「VPC儀表板」中,選擇「建立」VPC。
-
在VPC設置下,選擇VPC和更多。
-
如下所示填入欄位:
-
保持選取名稱標籤自動產生下的自動產生。將專案改為
ADS VPC。 -
IPv4CIDR塊應該是
10.0.0.0/16。 -
保持未選取任何IPv6CIDR圖塊選項。
-
租用應保留為預設。
-
為可用區域數目 (AZs) 選取 2。
-
針對公有子網路數量,選擇 2。私有子網路數量可以改為 0。
-
選擇 [自訂子網路CIDR區塊] 以設定公用子網路 IP 位址範圍。公用子網路CIDR區塊應該是
10.0.0.0/20和10.0.16.0/20。
-
-
選擇 [建立] VPC。建立需要幾分鐘VPC的時間。
若要建立新的 Simple AD 作用中目錄,請執行下列步驟。開始此程序之前,請確定您已完成教學課程事前準備和步驟 1:VPC為 Simple AD 建立和設定 Amazon 中識別的先決條件Active Directory。
要創建一個簡單的 AD 活動目錄
-
在 AWS Directory Service 主控台
中,選擇目錄,然後選擇設定目錄。 -
在選取目錄類型頁面上,選擇 Simple AD,然後選擇下一步。
-
在 Enter directory information (輸入目錄資訊) 頁面上,提供下列資訊:
- Directory size (目錄大小)
-
選擇 Small (小型) 或 Large (大型) 尺寸選項。如需尺寸的詳細資訊,請參閱 Simple AD。
- 組織名稱
-
將用於登錄用戶端裝置的目錄的唯一組織名稱。
只有當您在啟動過程中建立目錄時,才能使用此欄位 WorkSpaces。
- 目錄DNS名稱
-
目錄的完全合格名稱,例如
corp.example.com。 - 目錄網路BIOS名稱
-
目錄的簡短名稱,例如:
CORP。 - Administrator password (管理員密碼)
-
目錄管理員的密碼。目錄建立程序會使用使用者名稱
Administrator和此密碼建立管理員帳戶。目錄管理者密碼區分大小寫,長度須介於 8 至 64 個字元之間。至少須有一位字元屬於以下四種類型中的三類:
-
小寫字母 (a-z)
-
大寫字母 (A-Z)
-
數字 (0-9)
-
非英數字元 (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)
-
- Confirm password (確認密碼)
-
重新輸入管理員密碼。
- 目錄描述
-
選擇填寫其他目錄說明。
-
在 [選擇VPC和子網路] 頁面上,提供下列資訊,然後選擇 [下一步]。
- VPC
-
目錄的。VPC
- 子網
-
選擇網域控制站的子網路。這兩個子網路必須位於不同的可用區域。
-
在 Review & create (檢閱和建立) 頁面上檢閱目錄資訊,並進行必要的變更。若資訊無誤,請選擇 Create directory (建立目錄)。建立目錄需要幾分鐘的時間。建立後,Status (狀態) 值會變更為 Active (作用中)。
