本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 2 步:创建你的 Amazon 托管微软 AD 活动目录
您可以使用三种不同的方法来创建目录。您可以使用该 Amazon Web Services Management Console 过程(建议在本教程中使用),也可以使用 Amazon CLI 或 Amazon Tools for Windows PowerShell 过程来创建您的目录。
方法 1:创建你的 Microsoft AD Amazon 托管目录 (Amazon Web Services Management Console)
-
在 Amazon Directory Service 控制台
导航窗格中,选择目录,然后选择设置目录。 -
在选择目录类型页面上,选择 Amazon Managed Microsoft AD,然后选择下一步。
-
在 Enter directory information (输入目录信息) 页面上,提供以下信息,然后选择 Next (下一步)。
-
对于 Edition (版本),选择 Standard Edition (标准版) 或 Enterprise Edition (企业版)。有关版本的更多信息,请参阅 Amazon Directory Service for Microsoft Active Directory。
-
对于 Directory DNS name (目录 DNS 名称),键入
corp.example.com。 -
对于 Directory NetBIOS name (目录 NetBIOS 名称),键入
corp。 -
对于 Directory description (目录描述),键入
Amazon DS Managed。 -
对于 Admin password,键入您要用于此账户的密码,并在 Confirm password 中再次键入密码。此 Admin 账户在目录创建过程中自动创建。密码不能包含单词 admin。目录管理员密码区分大小写,且长度必须介于 8 到 64 (含) 个字符之间。至少,它还必须包含下列四种类别中三种类别的一个字符:
-
小写字母 (a-z)
-
大写字母 (A-Z)
-
数字 (0-9)
-
非字母数字字符 (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)
-
-
-
在 Choose VPC and subnets (选择 VPC 和子网) 页面上,提供以下信息,然后选择 Next (下一步)。
-
对于 VPC,选择以 Amazon-DS-VPC01 开头并以 (10.0.0.0/16) 结尾的选项。
-
对于 Subnets (子网),选择 10.0.0.0/24 和 10.0.1.0/24 公有子网。
-
-
在 Review & create (检查并创建) 页面上,检查目录信息并进行任何必要的更改。如果信息正确,请选择 Create directory (创建目录)。创建目录需要 20 到 40 分钟。创建后,Status 值将更改为 Active。
方法 2:创建你的 Microsoft Amazon 托管 AD (Windows PowerShell)(可选)
-
打开 Windows PowerShell。
-
键入以下命令。请务必使用前述 Amazon Web Services Management Console 过程的步骤 4 中提供的值。
New-DSMicrosoftAD -Namecorp.example.com–ShortNamecorp–PasswordP@ssw0rd–Description “Amazon DS Managed” - VpcSettings_VpcIdvpc-xxxxxxxx-VpcSettings_SubnetIdsubnet-xxxxxxxx,subnet-xxxxxxxx
方法 3:创建你的 Microsoft Amazon 托管 AD (Amazon CLI)(可选)
-
打开 Amazon CLI.
-
键入以下命令。请务必使用前述 Amazon Web Services Management Console 过程的步骤 4 中提供的值。
aws ds create-microsoft-ad --namecorp.example.com--short-namecorp--passwordP@ssw0rd--description "Amazon DS Managed" --vpc-settings VpcId=vpc-xxxxxxxx,SubnetIds=subnet-xxxxxxxx,subnet-xxxxxxxx