本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将 EC2 实例加入 Active Directory
AD Connector 是一种目录网关,借助它可以将目录请求重定向到本地 Microsoft Active Directory,而无需在云中缓存任何信息。以下是有关如何将 Amazon EC2 加入 Active Directory 域的更多信息:
当 EC2 实例启动时,您可以将该实例无缝加入您的活动目录域。有关更多信息,请参阅将 Windows 实例无缝加入微软 AD Amazon 托管域。
如果您需要手动将 EC2 实例加入您的 Active Directory 域,则必须在相应 Amazon Web Services 区域 的安全组或子网中启动该实例,然后将该实例加入到 Active Directory 域。
要能够远程连接到这些实例,必须具有从所连接的网络到实例的 IP 连接。在大多数情况下,这要求互联网网关连接到 Amazon VPC,并且实例具有公有 IP 地址。有关使用互联网网关连接到互联网的更多信息,请参阅《Amazon VPC 用户指南》中的使用互联网网关连接到互联网。
注意
将实例加入自托管式 Active Directory(本地)后,该实例将直接与您的 Active Directory 通信并绕过 AD Connector。