创建目录评估 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建目录评估

您可以在创建混合目录的过程中创建目录评估,也可以手动创建一个。要手动创建评估,请打开 Amazon Directory Service 控制台,网址为https://console.aws.amazon.com/directoryservicev2/。在目录页面的目录评估部分下,选择创建评估

创建目录评估

  1. 创建目录评估页面上,在目录 DNS 名称中,输入您自行管理的 Active Directory DNS 名称。

  2. 对于 DNS IP 地址,请为自行管理的 AD 输入两个 DNS IP 地址。

  3. 混合目录需要具有至少两个子网的 Amazon VPC。如果你还没有这些,你可以创建它们。在 “网络” 部分中,提供以下信息:

    1. 对于 VPC,请选择您的 VPC 标识符。

    2. 对于子网,请分别为两个子网选择标识符。每个子网必须位于不同的可用区中。有关更多信息,请参阅 亚马逊 VPC 网络要求

    3. 对于安全组,选择安全组标识符。默认情况下, Amazon 附加一个安全组以允许对您的 Amazon VPC 中的 Amazon Secrets Manager 托管节点进行网络访问。您可以选择提供自己的安全组,允许在您的 Amazon VPC 之外进出您的自管理域控制器的网络流量。

  4. Amazon Systems Manager 节点部分,根据以下要求选择两个 Systems Manager 节点或实例:

    • 如果您在之外进行自我管理 Amazon Web Services 云,则混合云和多云环境需要两个 System Active Directory s Manager 节点。有关如何配置这些节点的更多信息,请参阅为混合云和多云环境设置 Systems Manager

    • 如果您在内自行管理 Amazon Web Services 云,则需要两个 System Active Directory s Manager 托管 EC2 实例。有关如何配置这些实例的更多信息,请参阅使用 Systems Manager 管理 EC2 实例

  5. 选择 “下一步” 打开 “查看并创建目录评估” 页面。

  6. 在 “查看并创建目录评估” 页面上,查看目录评估信息并进行必要的更改。如果信息正确无误,请选择创建评估。创建目录评估大约需要 30 分钟。您将返回到目录详细信息页面。目录评估成功后,会出现绿色横幅。

    警告

    要创建混合目录,目录评估必须进入成功状态。如果不首先成功通过目录评估,就无法创建混合目录。