What gets created - AWS Directory Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

What gets created

当您使用 Simple AD 创建目录时,AWS Directory Service 将代表您执行下列任务:

  • 在 VPC 中设置基于 Samba 的目录。

  • 创建具有用户名 Administrator 和指定密码的目录管理员账户。您可以使用此账户管理您的目录。

    重要

    请务必保存此密码。AWS Directory Service 不会存储此密码,并且此密码无法检索。However, you can reset a password from the AWS Directory Service console or by using the ResetUserPassword API.

  • 为目录控制器创建安全组。

  • 创建一个名为 AWSAdminD-xxxxxxxx 具有域管理员权限的账户。此账户由 AWS Directory Service 用于为目录维护操作执行自动操作,如拍摄目录快照和 FSMO 角色移交。此账户的凭证由 进行安全存储。AWS Directory Service.

  • 自动创建弹性网络接口 (ENI) 并将其与每个域控制器相关联。其中每个 ENI 对于您的 VPC 与 AWS Directory Service 域控制器之间的连接都至关重要,绝不应删除。您可以通过以下描述识别保留用于 AWS Directory Service 的所有网络接口:“AWS 为目录 directory-id 创建的网络接口”。有关更多信息,请参阅 Amazon EC2 用户指南(适用于 Windows 实例) 中的弹性网络接口