AWS Directory Service
管理指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

步骤 2:在 AWS 中创建 AWS Managed Microsoft AD 目录

您可以使用三种不同的方法来创建目录。您可以使用 AWS 管理控制台 过程(本教程的建议方法),或者您可以使用 AWS CLI 或 适用于 Windows PowerShell 的 AWS 工具 过程创建您的目录。

方法 1:创建 AWS Managed Microsoft AD 目录 (AWS 管理控制台)

  1. AWS Directory Service console 导航窗格中,选择 Directories (目录),然后选择 Set up directory (设置目录)

  2. Select directory type (选择目录类型) 页面上,选择 AWS Managed Microsoft AD,然后选择 Next (下一步)

  3. Enter directory information (输入目录信息) 页面上,提供以下信息,然后选择 Next (下一步)

    • 对于 Edition (版本),选择 Standard Edition (标准版)Enterprise Edition (企业版)。有关版本的更多信息,请参阅 AWS Directory Service for Microsoft Active Directory

    • 对于 Directory DNS name (目录 DNS 名称),键入 corp.example.com

    • 对于 Directory NetBIOS name (目录 NetBIOS 名称),键入 corp

    • 对于 Directory description (目录描述),键入 AWS DS Managed

    • 对于 Admin password,键入您要用于此账户的密码,并在 Confirm password 中再次键入密码。此 Admin 账户在目录创建过程中自动创建。密码不能包含单词 admin。目录管理员密码区分大小写,且长度必须介于 8 到 64 (含) 个字符之间。至少,它还必须包含下列四种类别中三种类别的一个字符:

      • 小写字母 (a-z)

      • 大写字母 (A-Z)

      • 数字 (0-9)

      • 非字母数字字符 (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

  4. Choose VPC and subnets (选择 VPC 和子网) 页面上,提供以下信息,然后选择 Next (下一步)

    • 对于 VPC,选择以 AWS-DS-VPC 开头并以 (10.0.0.0/16) 结尾的选项。

    • 对于 Subnets,选择 10.0.128.0/2010.0.144.0/20 公有子网。

  5. Review & create (检查并创建) 页面上,检查目录信息并进行任何必要的更改。如果信息正确,请选择 Create directory (创建目录)。创建目录需要 20 到 40 分钟。创建后,Status 值将更改为 Active

方法 2:创建 AWS Managed Microsoft AD (Windows PowerShell)(可选)

  1. 打开 Windows PowerShell。

  2. 键入以下命令。请确保使用前述 AWS 管理控制台 过程中步骤 4 提供的值。

    New-DSMicrosoftAD -Name corp.example.com –ShortName corp –Password P@ssw0rd –Description “AWS DS Managed” - VpcSettings_VpcId vpc-xxxxxxxx -VpcSettings_SubnetId subnet-xxxxxxxx, subnet-xxxxxxxx

方法 3:创建 AWS Managed Microsoft AD (AWS CLI)(可选)

  1. 打开 AWS CLI.

  2. 键入以下命令。请确保使用前述 AWS 管理控制台 过程中步骤 4 提供的值。

    aws ds create-microsoft-ad --name corp.example.com --short-name corp --password P@ssw0rd --description "AWS DS Managed" --vpc-settings VpcId= vpc-xxxxxxxx,SubnetIds= subnet-xxxxxxxx, subnet-xxxxxxxx