Schritt 2: Erstellen Sie Ihr AWS verwaltetes Microsoft AD Active Directory - AWS Directory Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 2: Erstellen Sie Ihr AWS verwaltetes Microsoft AD Active Directory

Sie können Ihr Verzeichnis unter Verwendung von drei verschiedenen Methoden erstellen. Sie können das AWS Management Console Verfahren (für dieses Tutorial empfohlen) oder eines der AWS Tools for Windows PowerShell Verfahren AWS CLI oder verwenden, um Ihr Verzeichnis zu erstellen.

Methode 1: So erstellen Sie Ihr AWS verwaltetes Microsoft AD-Verzeichnis (AWS Management Console)

  1. Wählen Sie im Navigationsbereich AWS Directory Service -Konsole den Eintrag Verzeichnisse und wählen Sie Verzeichnis einrichten aus.

  2. Wählen Sie auf der Seite Verzeichnistyp auswählen die Option AWS Managed Microsoft AD aus und klicken Sie dann auf Weiter.

  3. Geben Sie auf der Seite Enter directory information (Verzeichnisinformationen eingeben) die folgenden Informationen ejn und wählen Sie dann Next (Weiter) aus.

    • Wählen Sie in Edition entweder Standard Edition oder Enterprise Edition aus. Weitere Informationen zu Editionen finden Sie unter AWS Directory Service für Microsoft Active Directory.

    • Geben Sie in Directory DNS name (DNS-Name des Verzeichnisses) den Wert corp.example.com ein.

    • Geben Sie in Directory NetBIOS name (Verzeichnis-NetBIOS-Name) den Wert corp ein.

    • Geben Sie in Destination (Ziel) den Wert AWS DS Managed ein.

    • Geben Sie für Admin password das Passwort ein, das Sie für dieses Konto verwenden wollen, und wiederholen Sie die Passworteingabe in Confirm password. Dieses Admin-Konto wird automatisch erstellt, wenn das Verzeichnis erstellt wird. Das Passwort darf das Wort admin nicht beinhalten. Das Verzeichnisadministrator-Passwort unterscheidet zwischen Groß-/ Kleinschreibung und muss zwischen 8 und 64 Zeichen lang sein. Zudem muss es mindestens ein Zeichen aus dreien der vier folgenden Kategorien enthalten:

      • Kleinbuchstaben (a – z)

      • Großbuchstaben (A – Z)

      • Zahlen (0 – 9)

      • Nicht-alphanumerische Zeichen (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

  4. Geben Sie auf der Seite Choose VPC and subnets (VPC und Subnetze wählen) die folgenden Informationen an und wählen Sie dann Next (Weiter).

    • Wählen Sie für VPC die Option, die mit AWS-DS-VPC01 beginnt und mit (10.0.0.0/16) endet.

    • Für Subnetze wählen Sie die öffentlichen Subnetze 10.0.0.0/24 and 10.0.1.0/24.

  5. Überprüfen Sie auf der Seite Review & create (Überprüfen und erstellen) die Verzeichnisinformationen und nehmen Sie gegebenenfalls Änderungen vor. Wenn die Informationen richtig sind, wählen Sie Create directory (Verzeichnis erstellen). Das Erstellen des Verzeichnisses dauert 20 bis 40 Minuten. Sobald sie erstellt wurden, ändert sich der Status in Active.

Methode 2: So erstellen Sie Ihr AWS verwaltetes Microsoft AD (Windows PowerShell) (optional)

  1. Öffnen Sie Windows PowerShell.

  2. Geben Sie den folgenden Befehl ein: Stellen Sie sicher, dass Sie die in Schritt 4 des vorherigen AWS Management Console Verfahrens angegebenen Werte verwenden.

    New-DSMicrosoftAD -Name corp.example.com –ShortName corp –Password P@ssw0rd –Description “AWS DS Managed” - VpcSettings_VpcId vpc-xxxxxxxx -VpcSettings_SubnetId subnet-xxxxxxxx, subnet-xxxxxxxx
Methode 3: So erstellen Sie Ihr AWS verwaltetes Microsoft AD (AWS CLI) (optional)

  1. Öffnen Sie das AWS CLI.

  2. Geben Sie den folgenden Befehl ein: Stellen Sie sicher, dass Sie die in Schritt 4 des vorherigen AWS Management Console Verfahrens angegebenen Werte verwenden.

    aws ds create-microsoft-ad --name corp.example.com --short-name corp --password P@ssw0rd --description "AWS DS Managed" --vpc-settings VpcId= vpc-xxxxxxxx,SubnetIds= subnet-xxxxxxxx, subnet-xxxxxxxx