Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Introducción a Simple AD
<a name="simple_ad_getting_started"></a>

Simple AD crea un directorio totalmente gestionado y basado en Samba en la AWS nube. Cuando crea un directorio con Simple AD, Directory Service crea dos controladores de dominio y servidores DNS en su nombre. Los controladores de dominio se crean en subredes diferentes de una Amazon VPC; esta redundancia ayuda a garantizar que el directorio seguirá estando accesible incluso en caso de error.

**Topics**
+ [Requisitos previos para Simple AD](#prereq_simple)
+ [Creación de Simple AD](#how_to_create_simple_ad)
+ [¿Qué se crea con su Simple AD?](simple_ad_what_gets_created.md)

## Requisitos previos para Simple AD
<a name="prereq_simple"></a>

A fin de crear un Simple AD Active Directory, necesitará una Amazon VPC con lo siguiente: 
+ La VPC debe disponer de tenencia de hardware predeterminada.

  Puede usarlo IPv6 para su VPC. Para obtener más información, consulte la [IPv6 compatibilidad con su VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html) en la Guía del *usuario de Amazon Virtual Private Cloud*.
+ Al menos dos subredes deben estar en dos zonas de disponibilidad diferentes y ser del mismo tipo de red. Las subredes deben estar en el mismo intervalo de enrutamiento entre dominios sin clases (CIDR). Si desea ampliar o cambiar el tamaño de la VPC del directorio, asegúrese de seleccionar las dos subredes de controlador de dominio al rango de CIDR de la VPC ampliado. Al crear un Simple AD, Directory Service crea dos controladores de dominio y servidores DNS en su nombre.
  + Para obtener más información sobre el rango CIDR, consulte [Direcciones IP para su red VPCs y sus subredes](https://docs.aws.amazon.com//vpc/latest/userguide/vpc-ip-addressing.html) en la Guía del usuario de Amazon *VPC*.
+ Si necesita compatibilidad de LDAPS con Simple AD, le recomendamos que lo configure mediante un equilibrador de carga de red conectado al puerto 389. Este modelo le permite utilizar un certificado seguro para la conexión a través de LDAPS, simplificar el acceso a LDAPS a través de una única dirección IP de NLB y disponer de conmutación por error automática a través del NLB. Simple AD no admite el uso de certificados autofirmados en el puerto 636. Para obtener más información sobre cómo configurar LDAPS con Simple AD, consulte [How to configure an LDAPS endpoint for Simple AD](https://aws.amazon.com/blogs/security/how-to-configure-ldaps-endpoint-for-simple-ad/) en el *Blog de seguridad de AWS *.
+ Deben habilitarse los siguientes tipos de cifrado en el directorio: 
  + RC4\$1HMAC\$1 MD5
  + AES128\$1HMAC\$1 SHA1
  + AES256\$1HMAC\$1 SHA1
  + Tipos de cifrado futuros
**nota**  
Si deshabilita estos tipos de cifrado, puede provocar problemas de comunicación con RSAT (Herramientas de administración remota del servidor) y afectar a la disponibilidad o a su directorio.
+ Para obtener más información, consulte [¿Qué es Amazon VPC?](https://docs.aws.amazon.com//vpc/latest/userguide/what-is-amazon-vpc.html) en la *Guía del usuario de Amazon VPC*.

Directory Service utiliza una estructura de dos VPC. Las instancias EC2 que componen su directorio se ejecutan fuera de su AWS cuenta y son administradas por. AWS Contienen dos adaptadores de red, `ETH0` y `ETH1`. `ETH0` es el adaptador de administración y se encuentra fuera de su cuenta. `ETH1` se crea dentro de su cuenta. 

El rango de IP de administración de la red `ETH0` del directorio se elige mediante programación para garantizar que no entre en conflicto con la VPC en la que está implementado el directorio. Este rango de IP puede estar en cualquiera de los siguientes pares (ya que los directorios se ejecutan en dos subredes):
+ 10.0.1.0/24 y 10.0.2.0/24 
+ 169.254.0.0/16
+ 192.168.1.0/24 y 192.168.2.0/24 

Para evitar conflictos, comprobamos el primer octeto del CIDR `ETH1`. Si comienza con un 10, entonces elegimos una VPC 192.168.0.0/16 con subredes 192.168.1.0/24 y 192.168.2.0/24. Si el primer octeto no es un 10, elegimos una VPC 10.0.0.0/16 con subredes 10.0.1.0/24 y 10.0.2.0/24. 

El algoritmo de selección no incluye las rutas de la VPC. Por lo tanto, es posible que este escenario provoque un conflicto del enrutamiento IP. 

**importante**  
Si alguno de los requisitos previos de Simple AD se modifica después de crear el AD Simple, el AD simple puede quedar **deteriorado**. Para resolver el estado **Dañado** de Simple AD, deberá ponerse en contacto con [AWS Support](https://aws.amazon.com/premiumsupport/). 

## Creación de Simple AD
<a name="how_to_create_simple_ad"></a>

Este procedimiento lo guiará a través de todos los pasos necesarios para crear un Simple AD. La finalidad de este tutorial es ayudarlo a comenzar a trabajar con Simple AD de forma rápida y sencilla, pero no es adecuado para un entorno de producción a gran escala. 

**Topics**
+ [Requisitos previos](#gsg_prereqs)
+ [Creación y configuración de la Amazon VPC para su Simple AD](#gsg_create_vpc)
+ [Creación de Simple AD](#gsg_create_directory)

### Requisitos previos
<a name="gsg_prereqs"></a>

Este procedimiento asume lo siguiente:
+ Usted tiene una Cuenta de AWS activa.
+ Tu cuenta no ha alcanzado el límite de Amazon VPCs para la región en la que quieres usar Simple AD. Para obtener más información sobre VPC, consulte [¿Qué es Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Introduction.html) y [Subredes de su VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#VPCSubnet) en la *Guía del usuario de Amazon VPC*.
+ No tiene un VPC existente en la región con un CIDR de `10.0.0.0/16`.
+ Se encuentra en una región en la que Simple AD está disponible. Para obtener más información, consulte [Disponibilidad regional para Directory Service](regions.md).

Para obtener más información, consulte [Requisitos previos para Simple AD](#prereq_simple).

### Creación y configuración de la Amazon VPC para su Simple AD
<a name="gsg_create_vpc"></a>

En primer lugar, se creará y configurará una Amazon VPC para usarla con su Simple AD. Antes de comenzar este procedimiento, asegúrese de haber completado los [Requisitos previos](#gsg_prereqs).

La VPC que va a crear tendrá dos subredes públicas. Directory Service requiere dos subredes en la VPC y cada subred debe estar en una zona de disponibilidad diferente.

**Creación de una VPC**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el **panel de VPC**, elija **Crear VPC**.

1. En **Configuración de VPC**, seleccione **VPC y más**.

1. Complete los campos como se indica a continuación:
   + Mantenga seleccionada la opción **Generado automáticamente** en **Generación automática de etiquetas de nombre**. Cambie un **proyecto** a `ADS VPC`.
   + El bloque **IPv4 CIDR debería ser.** `10.0.0.0/16`
   + Mantenga seleccionada la opción **No bloquear IPv6 CIDR**.
   + La opción **Tenencia** debe permanecer en **Valor predeterminado**.
   + Seleccione **2** para el **número de zonas de disponibilidad (AZs).**
   + Seleccione **2** en **Número de subredes públicas**. El **número de subredes privadas** se puede cambiar a 0.
   + Elija **Personalizar los bloques CIDR de la subred** para configurar el rango de direcciones IP de la subred pública. Los bloques CIDR de la subred pública deben ser `10.0.0.0/20` y `10.0.16.0/20`.

1. Seleccione **Creación de VPC**. La creación de la VPC puede tardar varios minutos. 

### Creación de Simple AD
<a name="gsg_create_directory"></a>

Para crear un nuevo Simple AD, realice los siguientes pasos. Antes de comenzar este procedimiento, asegúrese de haber completado lo siguiente en [Requisitos previos](#gsg_prereqs) y [Creación y configuración de la Amazon VPC para su Simple AD](#gsg_create_vpc).

**Creación de un Simple AD**

1. En el [panel de navegación de la consola de AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), elija **Directorios** y, a continuación, elija **Configurar directorio**.

1. En la página **Seleccionar tipo de directorio**, elija **Simple AD** y, a continuación, elija **Siguiente**.

1. En la página **Ingrese la información del directorio**, facilite la siguiente información:  
**Tamaño del directorio**  
Elija entre la opción de tamaño **Small (Pequeño)** o **Large (Grande)**. Para obtener más información acerca de los tamaños, consulte [AD sencillo](directory_simple_ad.md).  
**Nombre de organización**  
Un nombre de organización único para su directorio que se utilizará para registrar los dispositivos cliente.  
Este campo solo está disponible si está creando el directorio como parte del lanzamiento WorkSpaces.  
**Nombre de DNS del directorio**  
El nombre completo del directorio, como por ejemplo `corp.example.com`.  
**Nombre NetBIOS del directorio**  
El nombre abreviado del directorio, como `CORP`.  
**Administrator password**  
Contraseña del administrador del directorio. Al crear el directorio, se crea también una cuenta de administrador con el nombre de usuario `Administrator` y esta contraseña.   
La contraseña del administrador del directorio distingue entre mayúsculas y minúsculas y debe tener 8 caracteres como mínimo y 64 como máximo. También debe contener al menos un carácter de tres de las siguientes categorías:  
   + Letras minúsculas (a-z)
   + Letras mayúsculas (A-Z)
   + Números (0-9)
   + Caracteres no alfanuméricos (\$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/)  
**Confirmar contraseña**  
Vuelva a escribir la contraseña de administrador.  
Asegúrese de guardar esta contraseña. Directory Service no almacena esta contraseña y no se puede recuperar. Sin embargo, puede restablecer una contraseña desde la Directory Service consola o mediante la [ResetUserPassword](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ResetUserPassword.html)API.  
**Descripción del directorio**  
Descripción opcional del directorio.

1. En la página **Choose VPC and subnets (Elegir la VPC y las subredes)**, proporcione la siguiente información y, a continuación, elija **Next (Siguiente)**.  
**VPC**  
VPC del directorio.  
**Subredes**  
Elija las subredes de los controladores de dominio. Las dos subredes deben estar en diferentes zonas de disponibilidad. 

1. En la página **Review & create (Revisar y crear)**, revise la información del directorio y haga los cambios que sean necesarios. Cuando la información sea correcta, seleccione **Create directory (Crear directorio)**. La creación del directorio tarda varios minutos. Una vez creado, el valor **Status** cambia a **Active**.

Para obtener más información sobre lo que se crea con Simple AD, consulte [¿Qué se crea con su Simple AD?](simple_ad_what_gets_created.md).