安装适用于 Amazon 托管微软 AD 的 Active Directory 管理工具 - Amazon Directory Service
在 EC2 Windows 服务器实例上安装 Active Directory 管理工具在 EC2 Windows 服务器实例上安装 Active Directory 管理工具的替代方法
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安装适用于 Amazon 托管微软 AD 的 Active Directory 管理工具

要通过 Amazon EC2 Windows Server 实例管理您的活动目录,您需要在该实例上安装 Active Directory 域服务和活动目录轻量级目录服务工具。使用以下步骤在 EC2 Windows 服务器实例上安装这些工具。

在开始此过程之前,请完成以下操作:

  1. 创建 Amazon 托管的 Microsoft AD 活动目录。有关更多信息,请参阅 创建你的 Microsoft Amazon 托管广告 Active Directory

  2. 启动 EC2 Windows Server 实例并将其加入您的 Amazon 托管微软 AD Active Directory。EC2 实例需要以下策略来创建用户和群组:AWSSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess。有关更多信息,请参阅 在你的 Amazon 托管 Microsoft AD 中启动目录管理实例 Active Directory将亚马逊 EC2 Windows 实例无缝加入你的 Amazon 托管微软 AD Active Directory

  3. 您将需要您的活动目录域管理员的凭证。这些凭据是在创建 Amazon 托管 Microsoft AD 时创建的。如果您按照中的步骤操作创建你的 Microsoft Amazon 托管广告 Active Directory,则您的管理员用户名将包括您的 NetBIOS 名称。corp\admin

在 EC2 Windows 服务器实例上安装 Active Directory 管理工具

在 EC2 Windows 服务器实例上安装 Active Directory 管理工具

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在 Amazon EC2 控制台中,选择实例,选择 Windows Server 实例,然后选择连接

  3. 连接到实例页面中,选择 RDP 客户端

  4. RDP 客户端选项卡中,选择下载远程桌面文件,然后选择获取密码,以检索密码。

  5. 获取 Windows 密码中,选择上传私钥文件。选择与 Windows Server 实例关联的 .pem 私钥文件。上传私钥文件后,选择解密密码

  6. Windows 安全对话框中,复制 Windows 服务器计算机的本地管理员凭据进行登录。用户名可以采用以下格式:NetBIOS-Name\adminDNS-Name\admin。例如,如果您按照中的步骤进行操作,则corp\admin将是用户名创建你的 Microsoft Amazon 托管广告 Active Directory

  7. 登录 Windows Server 实例后,从 “开始” 菜单中选择 “服务器管理器”,打开 “服务器管理器”。

  8. 服务器管理器控制面板中,选择添加角色和功能

  9. Add Roles and Features Wizard (添加角色和功能向导) 中,依次选择 Installation Type (安装类型)Role-based or feature-based installation (基于角色或基于功能的安装)Next (下一步)

  10. Server Selection (服务器选择) 下,确保已选中本地服务器,然后选择左侧导航栏中的 Features (功能)

  11. 功能树中,依次选择并打开远程服务器管理工具角色管理工具AD DS 和 AD LDS 工具。选择 A D DS 和 AD LDS 工具后,将选择Active Directory模块Windows PowerShellAD DS 工具AD LDS 管理单元和命令行工具。向下滚动并选择 DNS 服务器工具,然后选择下一步

    安装 Microsoft AD 工具时,“添加角色和功能向导” 功能树中包含所选工具。

  12. 检查信息,然后选择安装。当该功能安装完成后,Active Directory 域服务工具和 Active Directory 轻量级目录服务工具将出现在“开始”菜单的管理工具文件夹中。

在 EC2 Windows 服务器实例上安装 Active Directory 管理工具的替代方法

  • 以下是安装 Active Directory 管理工具的其他一些方法:

    • 您可以选择使用安装 Active Directory 管理工具Windows PowerShell。例如,您可以使用在 PowerShell 提示符下安装 Active Directory 远程管理工具Install-WindowsFeature RSAT-ADDS。有关更多信息,请参阅 Microsoft WindowsFeature 网站上的 “安装-”。

    • 您也可以按照中的步骤在中启动已经安装了 Active Directory 域服务和 Active Directory 轻型目录服务工具的目录管理 EC2 实例在你的 Amazon 托管 Microsoft AD 中启动目录管理实例 Active Directory。 Amazon Web Services Management Console