本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
教程:创建简单的 AD 活动目录
以下教程将引导您完成设置 Simple AD AD Active Directory 所需的所有步骤。它旨在让你快速轻松地开始使用 Simple AD Active Directory,但不适用于大规模制作环境。
教程的先决条件
本教程假定:
-
您已经有一个有效的 Amazon 账户。
-
您的账户尚未达到您想要使用 Simple AD 的地区的亚马逊 VPC 上限。有关 VPC 的更多信息,请参阅什么是 Amazon VPC? 以及 Amazon VPC 用户指南中的 VPC 中的子网。
-
您在该区域中没有 CIDR 为的现有 VPC。
10.0.0.0/16
有关更多信息,请参阅Simple AD 先决条件:
创建和配置用于 Simple AD 的 Amazon VPC。在开始此过程之前,请确保您已完成 教程的先决条件
为您的 Simple AD 活动目录创建 VPC
创建包含 2 个公有子网的 VPC。Amazon Directory Service 要求 VPC 中有两个子网,并且每个子网必须位于不同的可用区中。
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在 VPC 控制面板上,选择创建 VPC。
-
在 VPC 设置页面上,选择 VPC 等。
-
完成字段,如下所示:
将名称标签自动生成下的自动生成的保持选中状态。将项目更改到
ADS VPC
。IPv4 CIDR 块应为
10.0.0.0/16
。保持 无 IPv6 CIDR 块选项为选中状态。
租赁应保持为默认。
然后,对于可用区(AZ)数量,选择 2。
对于公有子网数量,选择 2。私有子网的数量可以更改为 0。
选择自定义子网 CIDR 块以配置公有子网 IP 地址范围。公有子网 CIDR 块应为
10.0.0.0/20
和10.0.16.0/20
。
-
选择创建 VPC。创建 VPC 需要几分钟时间。
要创建新的 Simple AD 活动目录,请执行以下步骤。在开始此过程之前,请确保您已完成步骤 1:为简单 AD AD Active Directory 创建和配置您的 Amazon VPC 中教程的先决条件确定的先决条件。
创建 Simple AD 活动目录
-
在 Amazon Directory Service 控制台
导航窗格中,选择目录,然后选择设置目录。 -
在选择目录类型页面上,选择 Simple AD,然后选择下一步。
-
在输入目录信息页面上,提供以下信息:
- 目录大小
-
从小型或大型大小选项中进行选择。有关大小的更多信息,请参阅Simple AD。
- 组织名称
-
您的目录的唯一组织名称,将用于注册客户端设备。
只有在启动时创建目录时,此字段才可用 WorkSpaces。
- 目录 DNS 名称
-
目录的完全限定名称,例如
corp.example.com
。 - 目录 NetBIOS 名称
-
目录的短名称,如
CORP
。 - 管理员密码
-
目录管理员的密码。目录创建过程将创建一个具有
Administrator
用户名和此密码的管理员账户。目录管理员密码区分大小写,且长度必须介于 8 到 64 (含) 个字符之间。至少,它还必须包含下列四种类别中三种类别的一个字符:
-
小写字母 (a-z)
-
大写字母 (A-Z)
-
数字 (0-9)
-
非字母数字字符 (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)
-
- 确认密码
-
重新键入管理员密码。
- 目录描述
-
目录的可选描述。
-
在 Choose VPC and subnets (选择 VPC 和子网) 页面上,提供以下信息,然后选择 Next (下一步)。
- VPC
-
目录的 VPC。
- 子网
-
为域控制器选择子网。两个子网必须位于不同的可用区。
-
在 Review & create (检查并创建) 页面上,检查目录信息并进行任何必要的更改。如果信息正确,请选择 Create directory (创建目录)。目录创建需要几分钟时间。创建后,Status 值将更改为 Active。