本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 第 2 步：创建你的 Microsoft AD Amazon 托管活动目录
<a name="microsoftadbasestep2"></a>

您可以使用三种不同的方法来创建目录。您可以使用该 Amazon Web Services 管理控制台 过程（建议在本教程中使用），也可以使用 Amazon CLI 或 Amazon Tools for Windows PowerShell 过程来创建您的目录。

**方法 1：创建你的 Microsoft AD Amazon 托管目录 (Amazon Web Services 管理控制台)**

1. 在 [Amazon Directory Service 控制台](https://console.amazonaws.cn/directoryservicev2/)导航窗格中，选择**目录**，然后选择**设置目录**。

1. 在**选择目录类型**页面上，选择 **Amazon Managed Microsoft AD**，然后选择**下一步**。

1. 在 **Enter directory information (输入目录信息)** 页面上，提供以下信息，然后选择 **Next (下一步)**。
   + 对于 **Edition (版本)**，选择 **Standard Edition (标准版)** 或 **Enterprise Edition (企业版)**。有关版本的更多信息，请参阅 [Amazon Directory Service for Microsoft Active Directory](what_is.md#microsoftad)。
   + 对于 **Directory DNS name (目录 DNS 名称)**，键入 **corp.example.com**。
   + 对于 **Directory NetBIOS name (目录 NetBIOS 名称)**，键入 **corp**。
   + 对于 **Directory description (目录描述)**，键入 **Amazon DS Managed**。
   + 对于 **Admin password**，键入您要用于此账户的密码，并在 **Confirm password** 中再次键入密码。此 **Admin** 账户在目录创建过程中自动创建。密码不能包含单词 *admin*。目录管理员密码区分大小写，且长度必须介于 8 到 64 (含) 个字符之间。至少，它还必须包含下列四种类别中三种类别的一个字符：
     + 小写字母 (a-z)
     + 大写字母 (A-Z)
     + 数字 (0-9)
     + 非字母数字字符 (\$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/)

1. 在 **Choose VPC and subnets (选择 VPC 和子网)** 页面上，提供以下信息，然后选择 **Next (下一步)**。
   + 对于 **VPC**，请选择以 **Amazon-DS-** 开头VPC01并以 **(10.0.0.0** /16) 结尾的选项。
   + 对于 **Subnets (子网)**，选择 **10.0.0.0/24** 和 **10.0.1.0/24** 公有子网。

1. 在 **Review & create (检查并创建)** 页面上，检查目录信息并进行任何必要的更改。如果信息正确，请选择 **Create directory (创建目录)**。创建目录需要 20 到 40 分钟。创建后，**Status** 值将更改为 **Active**。

**方法 2：创建你的 Microsoft Amazon 托管 AD (PowerShell)（可选）**

1. 打开 PowerShell。

1. 键入以下命令。请务必使用前述 Amazon Web Services 管理控制台 过程的步骤 4 中提供的值。

   ```
   New-DSMicrosoftAD -Name corp.example.com –ShortName corp –Password P@ssw0rd –Description "Amazon DS Managed" - VpcSettings_VpcId vpc-xxxxxxxx -VpcSettings_SubnetId subnet-xxxxxxxx, subnet-xxxxxxxx
   ```

**方法 3：创建你的 Microsoft Amazon 托管 AD (Amazon CLI)（可选）**

1. 打开 Amazon CLI.

1. 键入以下命令。请务必使用前述 Amazon Web Services 管理控制台 过程的步骤 4 中提供的值。

   ```
   aws ds create-microsoft-ad --name corp.example.com --short-name corp --password P@ssw0rd --description "Amazon DS Managed" --vpc-settings VpcId= vpc-xxxxxxxx,SubnetIds= subnet-xxxxxxxx, subnet-xxxxxxxx
   ```