教程:共享您的 Amazon 托管 Microsoft AD 目录以实现无缝加入 EC2 域名 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

教程:共享您的 Amazon 托管 Microsoft AD 目录以实现无缝加入 EC2 域名

本教程向您展示如何与另一个(目录使用者帐户)共享您的 Amazon 托管 Microsoft AD 目录 Amazon Web Services 账户 (目录所有者帐户)。完成联网先决条件后,您将在两者之间共享一个目录 Amazon Web Services 账户。然后,您将学习如何将 EC2 实例无缝加入目录使用者账户中的域。

我们建议您在开始学习本教程之前首先查看目录共享关键概念和使用案例内容。有关更多信息,请参阅 关键目录共享概念

共享目录的过程会有所不同,具体取决于您是与同一 Amazon 组织 Amazon Web Services 账户 中的其他人共享目录还是与 Amazon 组织外部的帐户共享目录。有关共享的工作方式的更多信息,请参阅共享方法

此工作流程具有四个基本步骤。

共享 Amazon 托管 Microsoft AD 的步骤:设置您的网络环境,共享您的目录,接受共享目录邀请,并测试将适用于 Windows Server 的 Amazon EC2 实例无缝加入域。
步骤 1:设置网络环境

在目录拥有者账户中,您可以设置目录共享过程所需的所有网络先决条件。

步骤 2:共享目录

使用目录拥有者管理员凭证登录后,您可以打开 Amazon Directory Service 控制台并启动共享目录工作流,该工作流会将邀请发送到目录使用者账户。

第 3 步:接受共享目录邀请-可选

使用目录使用者管理员凭据登录后,您可以打开 Amazon Directory Service 控制台并接受目录共享邀请。

步骤 4:测试将适用于 Windows Server 的 EC2 实例无缝加入到域中

最后,作为目录拥有者管理员,您需要尝试将 EC2 实例加入您的域并验证它是否有效。

其他资源