AWS Directory Service
管理指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

先决条件

本教程假定您已具备以下条件:

  • 在 AWS 上创建的 AWS Managed Microsoft AD 目录。如果需要有关执行此操作的帮助,请参阅AWS Managed Microsoft AD 入门

  • 一个添加到该 AWS Managed Microsoft AD 的运行 Windows 的 EC2 实例。如果需要有关执行此操作的帮助,请参阅手动加入 Windows 实例

    重要

    AWS Managed Microsoft AD 的管理员账户必须拥有此实例的管理访问权限。

  • 在该实例上安装了以下 Windows Server 工具:

    • AD DS 和 AD LDS 工具

    • DNS

    如果需要有关执行此操作的帮助,请参阅安装 Active Directory 管理工具

  • 本地 Microsoft Active Directory

    您必须拥有此目录的管理访问权限。上面列出的相同 Windows Server 工具还必须可用于此目录。

  • 本地网络与包含 AWS Managed Microsoft AD 的 VPC 之间的活动连接。如果需要有关执行此操作的帮助,请参阅 Amazon Virtual Private Cloud 连接选项

教程配置

我们已为本教程创建了一个 AWS Managed Microsoft AD 和一个本地域。本地网络连接到 AWS Managed Microsoft AD 的 VPC。以下是两个目录的属性:

在 AWS 上运行的 AWS Managed Microsoft AD

  • 域名 (FQDN):MyManagedAD.example.com

  • NetBIOS 名称:MyManagedAD

  • DNS 地址:10.0.10.246、10.0.20.121

  • VPC CIDR:10.0.0.0/16

AWS Managed Microsoft AD 位于 VPC ID:vpc-12345678 中。

本地域

  • 域名 (FQDN):corp.example.com

  • NetBIOS 名称:CORP

  • DNS 地址:172.16.10.153

  • 本地 CIDR:172.16.0.0/16

下一步

步骤 1:准备本地域

本页内容: