教程:创建简单的 AD 活动目录 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

教程:创建简单的 AD 活动目录

以下教程将引导您完成设置 Simple AD AD Active Directory 所需的所有步骤。它旨在让你快速轻松地开始使用 Simple AD Active Directory,但不适用于大规模制作环境。

教程的先决条件

本教程假定:

  • 您已经有一个有效的 Amazon 账户。

  • 您的账户尚未达到您想要使用 Simple AD 的地区的亚马逊 VPC 上限。有关 VPC 的更多信息,请参阅什么是 Amazon VPC? 以及 Amazon VPC 用户指南中的 VPC 中的子网

  • 您在该区域中没有 CIDR 为的现有 VPC。10.0.0.0/16

有关更多信息,请参阅Simple AD 先决条件

创建和配置用于 Simple AD 的 Amazon VPC。在开始此过程之前,请确保您已完成 教程的先决条件

为您的 Simple AD 活动目录创建 VPC

创建包含 2 个公有子网的 VPC。Amazon Directory Service 要求 VPC 中有两个子网,并且每个子网必须位于不同的可用区中。

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. VPC 控制面板上,选择创建 VPC

  3. VPC 设置页面上,选择 VPC 等

  4. 完成字段,如下所示:

    • 名称标签自动生成下的自动生成的保持选中状态。将项目更改到 ADS VPC

    • IPv4 CIDR 块应为 10.0.0.0/16

    • 保持 无 IPv6 CIDR 块选项为选中状态。

    • 租赁应保持为默认

    • 然后,对于可用区(AZ)数量,选择 2

    • 对于公有子网数量,选择 2私有子网的数量可以更改为 0。

    • 选择自定义子网 CIDR 块以配置公有子网 IP 地址范围。公有子网 CIDR 块应为 10.0.0.0/2010.0.16.0/20

  5. 选择创建 VPC。创建 VPC 需要几分钟时间。

要创建新的 Simple AD 活动目录,请执行以下步骤。在开始此过程之前,请确保您已完成步骤 1:为简单 AD AD Active Directory 创建和配置您的 Amazon VPC 中教程的先决条件确定的先决条件。

创建 Simple AD 活动目录
  1. Amazon Directory Service 控制台导航窗格中,选择目录,然后选择设置目录

  2. 选择目录类型页面上,选择 Simple AD,然后选择下一步

  3. 输入目录信息页面上,提供以下信息:

    目录大小

    小型大型大小选项中进行选择。有关大小的更多信息,请参阅Simple AD

    组织名称

    您的目录的唯一组织名称,将用于注册客户端设备。

    只有在启动时创建目录时,此字段才可用 WorkSpaces。

    目录 DNS 名称

    目录的完全限定名称,例如 corp.example.com

    目录 NetBIOS 名称

    目录的短名称,如 CORP

    管理员密码

    目录管理员的密码。目录创建过程将创建一个具有 Administrator 用户名和此密码的管理员账户。

    目录管理员密码区分大小写,且长度必须介于 8 到 64 (含) 个字符之间。至少,它还必须包含下列四种类别中三种类别的一个字符:

    • 小写字母 (a-z)

    • 大写字母 (A-Z)

    • 数字 (0-9)

    • 非字母数字字符 (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

    确认密码

    重新键入管理员密码。

    目录描述

    目录的可选描述。

  4. Choose VPC and subnets (选择 VPC 和子网) 页面上,提供以下信息,然后选择 Next (下一步)

    VPC

    目录的 VPC。

    子网

    为域控制器选择子网。两个子网必须位于不同的可用区。

  5. Review & create (检查并创建) 页面上,检查目录信息并进行任何必要的更改。如果信息正确,请选择 Create directory (创建目录)。目录创建需要几分钟时间。创建后,Status 值将更改为 Active