Prerequisites - AWS Directory Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Prerequisites

本教程假定您已具备以下条件:

注意

AWS Managed Microsoft AD 不支持对单个标签域的信任。

  • 在 AWS 上创建的 AWS Managed Microsoft AD 目录。如果需要有关执行此操作的帮助,请参阅开始使用 AWS Managed Microsoft AD.

  • 一个添加到该 的运行 Windows 的 EC2 实例。AWS Managed Microsoft AD. 如果需要有关执行此操作的帮助,请参阅手动加入 Windows 实例.

    重要

    AWS Managed Microsoft AD 的管理员账户必须拥有此实例的管理访问权限。

  • 在该实例上安装了以下 Windows Server 工具:

    • AD DS 和 AD LDS 工具

    • DNS

    如果需要有关执行此操作的帮助,请参阅安装 Active Directory 管理工具.

  • 本地 Microsoft Active Directory

    您必须拥有此目录的管理访问权限。上面列出的相同 Windows Server 工具还必须可用于此目录。

  • 本地网络与包含 的 VPC 之间的活动连接。AWS Managed Microsoft AD. 如果您需要有关执行此操作的帮助,请参阅 Amazon Virtual Private Cloud Amazon Virtual Private Cloud 。

教程配置

我们已为本教程创建了一个 AWS Managed Microsoft AD 和一个本地域。本地网络连接到 AWS Managed Microsoft AD 的 VPC。以下是两个目录的属性:

AWS Managed Microsoft AD在 AWS 上运行的

  • 域名 (FQDN):MyManagedAD.example.com

  • NetBIOS 名称: MyManagedAD

  • DNS 地址:10.0.10.246、10.0.20.121

  • VPC CIDR:10.0.0.0/16

AWS Managed Microsoft AD 位于 VPC ID:vpc-12345678 中。

本地域

  • 域名 (FQDN):corp.example.com

  • NetBIOS名称:CORP

  • DNS 地址:172.16.10.153

  • 本地 CIDR:172.16.0.0/16

下一步

步骤 1:准备本地域