安装适用于 Simple AD 的 Active Directory 管理工具 - Amazon Directory Service
先决条件
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

安装适用于 Simple AD 的 Active Directory 管理工具

要从 Amazon EC2 Windows Server 实例中管理 Active Directory,您需要在实例上安装 Active Directory Domain Services 和 Active Directory Lightweight Directory Services 工具。使用以下过程在 EC2 Windows Server 实例上安装这些工具。

先决条件

在开始此过程之前,请完成以下操作:

  1. 创建 Simple AD Active Directory。有关更多信息,请参阅 创建 Simple AD

  2. 启动 EC2 Windows Server 实例并将其加入 Simple AD Active Directory。EC2 实例需要使用以下策略来创建用户和组:AmazonSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess。有关更多信息,请参阅 将 Amazon EC2 Windows 实例加入 Simple AD Active Directory

  3. 您将需要您的 Active Directory 域管理员的凭证。这些凭证是在创建 Simple AD 时创建的。如果您按照创建 Simple AD 中的过程操作,则您的管理员用户名将包括您的 NetBIOS 名称 corp\administrator

在 EC2 Windows Server 实例上安装 Active Directory 管理工具

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在 Amazon EC2 控制台中,选择实例,选择 Windows Server 实例,然后选择连接

  3. 连接到实例页面中,选择 RDP 客户端

  4. RDP 客户端选项卡中,选择下载远程桌面文件,然后选择获取密码,以检索密码。

  5. 获取 Windows 密码中,选择上传私钥文件。选择与 Windows Server 实例关联的 .pem 私钥文件。上传私钥文件后,选择解密密码

  6. Windows 安全对话框中,复制 Windows Server 计算机的本地管理员凭证以登录。用户名可以采用以下格式:NetBIOS-Name\administratorDNS-Name\administrator。例如,如果您按照创建 Simple AD 中的过程进行操作,则用户名将为 corp\administrator

  7. 登录 Windows Server 实例后,从“开始”菜单中选择服务器管理器,打开服务器管理器

  8. 服务器管理器控制面板中,选择添加角色和功能

  9. Add Roles and Features Wizard (添加角色和功能向导) 中,依次选择 Installation Type (安装类型)Role-based or feature-based installation (基于角色或基于功能的安装)Next (下一步)

  10. Server Selection (服务器选择) 下,确保已选中本地服务器,然后选择左侧导航栏中的 Features (功能)

  11. 功能树中,依次选择并打开远程服务器管理工具角色管理工具AD DS 和 AD LDS 工具。选择 AD DS 和 AD LDS 工具后,将选择适用于 PowerShell 的 Active Directory 模块AD DS 工具AD LDS 管理单元和命令行工具。向下滚动并选择 DNS 服务器工具,然后选择下一步

    在选定工具的情况下安装 Microsoft AD 工具、添加角色和功能向导以及功能树。

  12. 检查信息,然后选择安装。当该功能安装完成后,Active Directory 域服务工具和 Active Directory 轻量级目录服务工具将出现在“开始”菜单的管理工具文件夹中。