安装适用于 Simple AD 的 Active Directory 管理工具 - Amazon Directory Service
先决条件
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安装适用于 Simple AD 的 Active Directory 管理工具

为了管理你的 Active Directory 来自亚马逊 EC2 Windows 服务器实例,你需要安装 Active Directory 域服务和 Active Directory 实例上的轻量级目录服务工具。使用以下步骤将这些工具安装在 EC2 Windows 服务器实例。

先决条件

在开始此过程之前,请完成以下操作:

  1. 创建 Simple AD Active Directory。 有关更多信息,请参阅创建 Simple AD

  2. 启动并加入 EC2 Windows Simple AD 的服务器实例 Active Directory。 该 EC2 实例需要以下策略来创建用户和群组:AmazonSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess。有关更多信息,请参阅 将亚马逊 EC2 Windows 实例加入你的 Simple AD 活动目录

  3. 您将需要您的 Active Directory 域管理员的凭证。这些凭证是在创建 Simple AD 时创建的。如果您按照创建 Simple AD 中的过程操作,则您的管理员用户名将包括您的 NetBIOS 名称 corp\administrator

在 EC2 Windows 服务器实例上安装 Active Directory 管理工具

  1. 打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/

  2. 在亚马逊 EC2 控制台中,选择实例,选择 Windows 服务器实例,然后选择 Connect

  3. 连接到实例页面中,选择 RDP 客户端

  4. RDP 客户端选项卡中,选择下载远程桌面文件,然后选择获取密码,以检索密码。

  5. 获取 Windows 密码中,选择上传私钥文件。选择与 Windows Server 实例关联的 .pem 私钥文件。上传私钥文件后,选择解密密码

  6. Windows 安全对话框中,复制 Windows Server 计算机的本地管理员凭证以登录。用户名可以采用以下格式:NetBIOS-Name\administratorDNS-Name\administrator。例如,如果您按照创建 Simple AD 中的过程进行操作,则用户名将为 corp\administrator

  7. 登录 Windows Server 实例后,从“开始”菜单中选择服务器管理器,打开服务器管理器

  8. 服务器管理器控制面板中,选择添加角色和功能

  9. Add Roles and Features Wizard (添加角色和功能向导) 中,依次选择 Installation Type (安装类型)Role-based or feature-based installation (基于角色或基于功能的安装)Next (下一步)

  10. Server Selection (服务器选择) 下,确保已选中本地服务器,然后选择左侧导航栏中的 Features (功能)

  11. 功能树中,依次选择并打开远程服务器管理工具角色管理工具AD DS 和 AD LDS 工具。选择 A D DS 和 AD LDS 工具后,Active Directory 模块用于 Windows PowerShellAD DS 工具以及 AD LDS 管理单元和命令行工具被选中。向下滚动并选择 DNS 服务器工具,然后选择下一步

    在选定工具的情况下安装 Microsoft AD 工具、添加角色和功能向导以及功能树。

  12. 检查信息,然后选择安装。当该功能安装完成后,Active Directory 域服务工具和 Active Directory 轻量级目录服务工具将出现在“开始”菜单的管理工具文件夹中。