Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erste Schritte mit Simple AD
Simple AD erstellt ein vollständig verwaltetes, Samba-basiertes Verzeichnis in der AWS Cloud. Wenn Sie ein Verzeichnis mit Simple AD erstellen, Directory Service erstellt in Ihrem Namen zwei Domänencontroller und DNS-Server. Die Domain-Controller werden in verschiedenen Subnetzen in einer Amazon VPC erstellt. Durch diese Redundanz wird sichergestellt, dass Ihr Verzeichnis auch bei einem Ausfall zugänglich bleibt.
**Topics**
+ [Simple-AD-Voraussetzungen](#prereq_simple)
+ [Erstellen Sie Ihr Simple AD](#how_to_create_simple_ad)
+ [Was wird mit Ihrem Simple AD erstellt](simple_ad_what_gets_created.md)
## Simple-AD-Voraussetzungen
Um ein Simple AD Active Directory zu erstellen, benötigen Sie eine Amazon-VPC mit den folgenden Komponenten:
+ Die VPC muss über Standard-Hardware-Tenancy verfügen.
Sie können es IPv6 für Ihre VPC verwenden. Weitere Informationen finden Sie unter [IPv6 Support für Ihre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html) im *Amazon Virtual Private Cloud Cloud-Benutzerhandbuch*.
+ Mindestens zwei Subnetze in zwei verschiedenen Availability Zones und müssen vom gleichen Netzwerktyp sein. Die Subnetze müssen sich im gleichen CIDR-Bereich (Classless Inter-Domain Routing) befinden. Wenn Sie die VPC für Ihr Verzeichnis erweitern oder die Größe ändern wollen, stellen Sie sicher, dass beide Domain-Controller-Subnetze für den erweiterten VPC CIDR-Bereich ausgewählt sind. Wenn Sie ein Simple AD erstellen, Directory Service erstellt es in Ihrem Namen zwei Domänencontroller und DNS-Server.
+ Weitere Informationen zum CIDR-Bereich finden Sie unter [IP-Adressierung für Ihre VPCs und Subnetze](https://docs.aws.amazon.com//vpc/latest/userguide/vpc-ip-addressing.html) im *Amazon VPC-Benutzerhandbuch*.
+ Wenn Sie LDAPS-Unterstützung mit Simple AD benötigen, empfehlen wir Ihnen, diese über einen Network Load Balancer zu konfigurieren, der mit Port 389 verbunden ist. Dieses Modell ermöglicht es Ihnen, ein leistungsstarkes Zertifikat für die LDAPS-Verbindung zu verwenden, den Zugriff auf LDAPS über eine einzelne NLB-IP-Adresse zu vereinfachen und einen automatischen Failover über den NLB durchzuführen. Simple AD unterstützt die Verwendung von selbstsignierten Zertifikaten an Port 636 nicht. Weitere Informationen zum Konfigurieren von LDAPS mit Simple AD finden Sie unter [So konfigurieren Sie einen LDAPS-Endpunkt für Simple AD](https://aws.amazon.com/blogs/security/how-to-configure-ldaps-endpoint-for-simple-ad/) im *AWS -Blog zur Sicherheit*.
+ Die folgenden Verschlüsselungstypen müssen in dem Verzeichnis aktiviert werden:
+ RC4\$1HMAC\$1 MD5
+ AES128\$1HMAC\$1 SHA1
+ AES256\$1HMAC\$1 SHA1
+ Zukünftige Verschlüsselungstypen
**Anmerkung**
Wenn diese Verschlüsselungstypen deaktiviert werden, kann dies zu Kommunikationsproblemen mit RSAT (Remote Server Administration Tools) und zu Auswirkungen auf die Verfügbarkeit oder Ihr Verzeichnis führen.
+ Weitere Informationen finden Sie unter [Was ist Amazon VPC?](https://docs.aws.amazon.com//vpc/latest/userguide/what-is-amazon-vpc.html) im *Amazon VPC-Benutzerhandbuch*.
Directory Service verwendet eine Struktur mit zwei VPCs. Die EC2-Instances, aus denen Ihr Verzeichnis besteht, laufen außerhalb Ihres AWS Kontos und werden von verwaltet. AWS Sie haben zwei Netzwerkadapter `ETH0` und `ETH1`. `ETH0` ist der Verwaltungsadapter und existiert außerhalb Ihres Kontos. `ETH1` wird in Ihrem Konto erstellt.
Der Management-IP-Bereich des `ETH0`-Netzwerks Ihres Verzeichnisses wird programmatisch ausgewählt, um sicherzustellen, dass er nicht mit der VPC kollidiert, in der Ihr Verzeichnis bereitgestellt wird. Dieser IP-Bereich kann sich in einem der folgenden Paare befinden (da Verzeichnisse in zwei Subnetzen ausgeführt werden):
+ 10.0.1.0/24 und 10.0.2.0/24
+ 169.254.0.0/16
+ 192.168.1.0/24 und 192.168.2.0/24
Wir vermeiden Konflikte, indem wir das erste Oktett des `ETH1`-CIDR überprüfen. Wenn es mit einer 10 beginnt, dann wählen wir eine 192.168.0.0/16 VPC mit den Subnetzen 192.168.1.0/24 und 192.168.2.0/24. Wenn das erste Oktett etwas anderes als eine 10 ist, wählen wir eine 10.0.0.0/16 VPC mit den Subnetzen 10.0.1.0/24 und 10.0.2.0/24.
Der Auswahlalgorithmus berücksichtigt nicht die Routen auf Ihrer VPC. Es ist daher möglich, dass dieses Szenario zu einem IP-Routing-Konflikt führt.
**Wichtig**
Wenn eine der Simple AD-Voraussetzungen nach der Erstellung Ihres Simple AD geändert wird, kann Ihr Simple AD **beeinträchtigt** werden. Um Ihren Simple AD **AD-Impaired-Status** zu lösen, müssen Sie sich an uns wenden [AWS Support](https://aws.amazon.com/premiumsupport/).
## Erstellen Sie Ihr Simple AD
Dieses Verfahren führt Sie durch alle notwendigen Schritte, um ein Simple AD zu erstellen. Es soll Ihnen einen schnellen und einfachen Einstieg in Simple AD ermöglichen, ist jedoch nicht für den Einsatz in einer umfangreichen Produktionsumgebung vorgesehen.
**Topics**
+ [Voraussetzungen](#gsg_prereqs)
+ [Erstellen und Konfigurieren Ihrer Amazon VPC für Ihr Simple AD](#gsg_create_vpc)
+ [Erstellen Sie Ihr Simple AD](#gsg_create_directory)
### Voraussetzungen
Bei diesem Verfahren wird Folgendes vorausgesetzt:
+ Sie haben eine aktive AWS-Konto.
+ Ihr Konto hat das Amazon-Limit VPCs für die Region, in der Sie Simple AD verwenden möchten, nicht erreicht. Weitere Informationen zu VPC finden Sie unter [Was ist Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Introduction.html)? und [Subnetze in Ihrer VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#VPCSubnet) im *Amazon VPC-Benutzerhandbuch*.
+ Sie haben in der Region keine bestehende VPC mit einem CIDR von. `10.0.0.0/16`
+ Sie befinden sich in einer Region, in der Simple AD verfügbar ist. Weitere Informationen finden Sie unter [Verfügbarkeit in der Region für Directory Service](regions.md).
Weitere Informationen finden Sie unter [Simple-AD-Voraussetzungen](#prereq_simple).
### Erstellen und Konfigurieren Ihrer Amazon VPC für Ihr Simple AD
Zunächst erstellen und konfigurieren Sie eine Amazon VPC für die Verwendung mit Ihrem Simple AD. Bevor Sie dieses Verfahren beginnen, stellen Sie sicher, dass Sie die [Voraussetzungen](#gsg_prereqs) erfüllt haben.
Die VPC, die Sie erstellen, wird zwei öffentliche Subnetze haben. Directory Service erfordert zwei Subnetze in Ihrer VPC, und jedes Subnetz muss sich in einer anderen Availability Zone befinden.
**Erstellen einer VPC**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie auf dem **VPC-Dashboard** **VPC erstellen** aus.
1. Wählen Sie unter **VPC-Einstellungen** die Option **VPC und mehr** aus.
1. Füllen Sie die Felder wie folgt aus:
+ Lassen Sie die Option **Automatisch generiert** unter **Automatische Generierung von Namens-Tags ausgewählt**. Ändern Sie **Projekt** zu `ADS VPC`.
+ Der **IPv4 CIDR-Block sollte** sein. `10.0.0.0/16`
+ Lassen Sie die Option „**Kein IPv6 CIDR-Block**“ ausgewählt.
+ Die **Tenancy** sollte **Standard** bleiben.
+ Wählen Sie **2** für die **Anzahl der Availability Zones (AZs)** aus.
+ Wählen Sie für **Anzahl der öffentlichen Subnetze** den Wert **2** aus. Die **Anzahl der privaten Subnetze** kann auf 0 geändert werden.
+ Wählen Sie **Subnetz-CIDR-Blöcke anpassen**, um den IP-Adressbereich des öffentlichen Subnetzes zu konfigurieren. Die CIDR-Blöcke des öffentlichen Subnetzes sollten `10.0.0.0/20` und `10.0.16.0/20` sein.
1. Wählen Sie **VPC erstellen** aus. Es dauert einige Minuten, bis die VPC erstellt wird.
### Erstellen Sie Ihr Simple AD
Gehen Sie wie folgt vor, um ein neues Simple AD zu erstellen. Bevor Sie mit diesem Verfahren beginnen, stellen Sie sicher, dass Sie die folgenden Schritte unter [Voraussetzungen](#gsg_prereqs) und ausgeführt haben[Erstellen und Konfigurieren Ihrer Amazon VPC für Ihr Simple AD](#gsg_create_vpc).
**Erstellen Sie ein Simple AD**
1. Wählen Sie im Navigationsbereich [AWS Directory Service -Konsole](https://console.aws.amazon.com/directoryservicev2/) den Eintrag **Verzeichnisse** und wählen Sie **Verzeichnis einrichten** aus.
1. Wählen Sie auf der Seite **Verzeichnistyp auswählen** die Option **Simple AD** aus und klicken Sie dann auf **Weiter**.
1. Geben Sie auf der Seite **Enter directory information (Verzeichnisinformationen eingeben)** die folgenden Informationen ein:
**Verzeichnisgröße**
Wählen Sie die Größenoption **Small (Klein)** oder **Large (Groß)**. Weitere Informationen über Größen finden Sie unter [Simple AD](directory_simple_ad.md).
**Name der Organisation**
Ein eindeutiger Organisationsname für Ihr Verzeichnis, der für die Registrierung von Client-Geräten verwendet wird.
Dieses Feld ist nur verfügbar, wenn Sie Ihr Verzeichnis im Rahmen des Starts erstellen WorkSpaces.
**DNS-Name des Verzeichnisses**
Den vollständig qualifizierten Namen für das Verzeichnis, z. B. `corp.example.com`.
**NetBIOS-Name des Verzeichnisses**
Die kurzen Namen für das Verzeichnis, z. B. `CORP`.
**Administrator password**
Das Passwort für den Verzeichnisadministrator. Während des Verzeichniserstellungsprozesses wird ein Administratorkonto mit dem Benutzernamen `Administrator` und diesem Passwort angelegt.
Das Verzeichnisadministrator-Passwort unterscheidet zwischen Groß-/ Kleinschreibung und muss zwischen 8 und 64 Zeichen lang sein. Zudem muss es mindestens ein Zeichen aus dreien der vier folgenden Kategorien enthalten:
+ Kleinbuchstaben (a – z)
+ Großbuchstaben (A – Z)
+ Zahlen (0 – 9)
+ Nicht-alphanumerische Zeichen (\$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/)
**Confirm password (Passwort bestätigen)**
Geben Sie das Administratorpasswort erneut ein.
Achten Sie darauf, dieses Passwort zu speichern. Directory Service speichert dieses Passwort nicht und es kann nicht abgerufen werden. Sie können ein Passwort jedoch über die Directory Service Konsole oder mithilfe der [ResetUserPassword](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ResetUserPassword.html)API zurücksetzen.
**Verzeichnisbeschreibung**
Eine optionale Beschreibung des Verzeichnisses.
1. Geben Sie auf der Seite **Choose VPC and subnets (VPC und Subnetze wählen)** die folgenden Informationen an und wählen Sie dann **Next (Weiter)**.
**VPC**
Die VPC für das Verzeichnis.
**Subnets**
Wählen Sie Subnetze für die Domain-Controller aus. Die beiden Subnetze müssen zu verschiedenen Availability-Zonen gehören.
1. Überprüfen Sie auf der Seite **Review & create (Überprüfen und erstellen)** die Verzeichnisinformationen und nehmen Sie gegebenenfalls Änderungen vor. Wenn die Informationen richtig sind, wählen Sie **Create directory (Verzeichnis erstellen)**. Es dauert einige Minuten, bis das Verzeichnis erstellt wurde. Sobald sie erstellt wurden, ändert sich der **Status** in **Active**.
Weitere Informationen darüber, was mit Ihrem Simple AD erstellt wird, finden Sie unter[Was wird mit Ihrem Simple AD erstellt](simple_ad_what_gets_created.md).
# Was wird mit Ihrem Simple AD erstellt
Wenn Sie ein Active Directory mit Simple AD erstellen, Directory Service führt es die folgenden Aufgaben in Ihrem Namen aus:
+ Installiert ein Samba-basiertes Verzeichnis in der VPC.
+ Erstellt ein Konto für den Verzeichnisadministrator mit dem Benutzernamen `Administrator` und dem angegebenen Passwort. Mit diesem Konto verwalten Sie das Verzeichnis.
**Wichtig**
Achten Sie darauf, dieses Passwort zu speichern. Directory Service speichert dieses Passwort nicht und es kann nicht abgerufen werden. Sie können ein Passwort jedoch über die Directory Service Konsole oder mithilfe der [ResetUserPassword](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ResetUserPassword.html)API zurücksetzen.
+ Erstellt eine Sicherheitsgruppe für die Verzeichniscontroller.
+ Erstellt ein Konto mit dem Namen `AWSAdminD-xxxxxxxx`, das Domain-Administrator-Berechtigungen hat. Dieses Konto wird von verwendet Directory Service , um automatisierte Vorgänge zur Verzeichnisverwaltung durchzuführen, z. B. das Erstellen von Verzeichnis-Snapshots und FSMO-Rollenübertragungen. Die Anmeldeinformationen für dieses Konto werden von Directory Service sicher gespeichert.
+ Erstellt automatisch eine Elastic-Network-Schnittstelle (ENI) und ordnet sie jedem Ihrer Domain-Controller zu. Jedes dieser Elemente ist für ENIs die Konnektivität zwischen Ihrer VPC und den Directory Service Domänencontrollern unerlässlich und sollte niemals gelöscht werden. Sie können alle Netzwerkschnittstellen, die für die Verwendung reserviert sind, Directory Service anhand der Beschreibung identifizieren: "Netzwerkschnittstelle für *Verzeichnis-ID AWS wurde erstellt“.* Weitere Informationen finden Sie unter [Elastic Network Interfaces](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) im * EC2 Amazon-Benutzerhandbuch*. Der Standard-DNS-Server des AWS verwalteten Microsoft AD Active Directory ist der VPC-DNS-Server bei Classless Inter-Domain Routing (CIDR) \$12. Weitere Informationen finden Sie unter [Amazon DNS-Server](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#AmazonDNS) im *Amazon VPC-Benutzerhandbuch*.
**Anmerkung**
Domain-Controller werden standardmäßig in zwei Availability Zones in einer Region eingesetzt und mit Ihrer Amazon Virtual Private Cloud (VPC) verbunden. Backups werden automatisch einmal pro Tag erstellt, und die Volumes des Amazon Elastic Block Store (EBS) sind verschlüsselt, um sicherzustellen, dass die Daten im Ruhezustand sicher sind. Domain-Controller, die ausfallen, werden automatisch in derselben Availability Zone unter Verwendung derselben IP-Adresse ersetzt, und eine vollständige Notfallwiederherstellung kann unter Verwendung des letzten Backups durchgeführt werden.