先决条件 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

先决条件

本教程假定您已具备以下条件:

注意

Amazon 托管 Microsoft AD 不支持对单一标签域名的信任。

  • 在上创建的 Amazon 托管 Microsoft AD 目录 Amazon。如果需要有关执行此操作的帮助,请参阅微软 AD Amazon 托管入门

  • 正在运行的EC2实例 Windows 添加到微软 Amazon 托管广告中。如果需要有关执行此操作的帮助,请参阅将亚马逊 EC2 Windows 实例加入你的 Amazon 托管微软 AD Active Directory

    重要

    您的 Amazon 托管 Microsoft AD 的管理员帐户必须具有对此实例的管理权限。

  • 以下 Windows 该实例上安装的服务器工具:

    • AD DS 和 AD LDS 工具

    • DNS

    如果需要有关执行此操作的帮助,请参阅为托管的 Microsoft AD 安装活动目录 Amazon 管理工具

  • 一个自托管式(本地)Microsoft Active Directory

    您必须拥有此目录的管理访问权限。同样的 Windows 上面列出的服务器工具也必须可用于此目录。

  • 你的自我管理网络与VPC包含你的托 Amazon 管 Microsoft AD 的网络之间的主动连接。如果需要有关执行此操作的帮助,请参阅 Amazon Virtual Private Cloud 连接选项

  • 一个正确设置的本地安全策略。检查 Local Security Policy > Local Policies > Security Options > Network access: Named Pipes that can be accessed anonymously 并确保其至少包含以下三个命名管道:

    • netlogon

    • samr

    • lsarpc

  • 网络BIOS和域名必须是唯一的,并且不能相同,才能建立信任关系

有关创建信任关系的先决条件的更多信息,请参阅 在你的 Microsoft Amazon 托管 AD 和自我管理的 AD 之间建立信任关系

教程配置

在本教程中,我们已经创建了一个 Amazon 托管 Microsoft AD 和一个自我管理的域。自我管理的网络连接到托管的 Microsoft AD。 Amazon VPC以下是两个目录的属性:

Amazon 托管 Microsoft AD 正在运行 Amazon

  • 域名 (FQDN): MyManagedad.example.com

  • 网BIOS名: MyManagedAD

  • DNS地址:10.0.10.246、10.0.20.121

  • VPCCIDR: 10.0.0.0/16

Microsoft Amazon 托管 AD 位于 VPC ID:vpc-12345678 中。

自行管理或 Amazon 托管的 Microsoft AD 域

  • 域名 (FQDN):corp.example.com

  • 网BIOS名:CORP

  • DNS地址:172.16.10.153

  • 自我管理CIDR:172.16.0.0/16

下一步

步骤 1:准备自托管式 AD 域