手动将 Amazon EC2 Windows 实例加入您的 Amazon 托管微软 AD Active Directory - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

手动将 Amazon EC2 Windows 实例加入您的 Amazon 托管微软 AD Active Directory

要手动将现有 Amazon EC2 Windows 实例加入 Amazon 托管 Microsoft ADActive Directory,必须使用中指定的参数启动该实例将亚马逊 EC2 Windows 实例无缝加入你的 Amazon 托管微软 AD Active Directory

你需要微软 AD DNS Amazon 托管服务器的 IP 地址。此信息可以在目录服务 > 目录 > 目录的目录 ID 链接 > 目录详细信息以及网络与安全下找到。

在 Amazon Directory Service 控制台的目录详细信息页面上,突出显示所 Amazon Directory Service 提供的 DNS 服务器的 IP 地址。
将 Windows 实例加入微软 Amazon 托管 AD Active Directory

  1. 使用任何远程桌面协议客户端连接到实例。

  2. 在实例上打开 TCP/IPv4 属性对话框。

    1. 打开 Network Connections

      提示

      您可以在实例上从命令提示符运行以下命令,直接打开 Network Connections

      %SystemRoot%\system32\control.exe ncpa.cpl

    2. 打开任何已启用网络连接的上下文菜单 (右键单击),然后选择 Properties

    3. 在连接属性对话框中,打开 (双击) Internet Protocol Version 4

  3. 选择 “使用以下 DNS 服务器地址”,将 “首选 DNS 服务器” 和 “备用 DNS 服务器地址” 更改为 Microsoft AD 提供的 Amazon 托管 DNS 服务器的 IP 地址,然后选择 “确定”。

    互联网协议版本 4 (TCP/IPv4) 属性对话框突出显示了首选 DNS 服务器和备用 DNS 服务器字段。

  4. 打开实例的 System Properties 对话框,选择 Computer Name 选项卡,然后选择 Change

    提示

    您可以在实例上从命令提示符运行以下命令,打开 System Properties 对话框。

    %SystemRoot%\system32\control.exe sysdm.cpl

  5. 在 “成员” 字段中,选择 “”,输入您的 Amazon 托管 Microsoft AD Active Directory 的完全限定名称,然后选择 “确定”

  6. 当系统提示输入域管理员的用户名和密码时,请输入具有域加入权限的帐户的用户名和密码。有关委托这些权限的更多信息,请参阅委托 Amazon Managed Microsoft AD 的目录加入权限

    注意

    您可以输入域的完全限定名称或 NetBIOS 名称,后跟反斜杠 (\),然后输入用户名。用户名应为 “管理员”。例如,corp.example.com\admincorp\admin

  7. 收到欢迎加入域的消息之后,重新启动实例使更改生效。

现在,您的实例已加入 Amazon 托管 Microsoft AD Active Directory 域,您可以远程登录该实例并安装用于管理目录的实用程序,例如添加用户和群组。Active Directory 管理工具可用于创建用户和群组。有关更多信息,请参阅 安装适用于 Amazon 托管微软 AD 的 Active Directory 管理工具

注意

您也可以使用 Amazon Route 53 来处理 DNS 查询,而不必手动更改 Amazon EC2 实例上的 DNS 地址。有关更多信息,请参阅将目录服务的 DNS 解析与您的网络集成 Amazon Route 53 Resolver和将出站 DNS 查询转发到您的网络