Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Mise en route avec Simple AD
Simple AD crée un annuaire entièrement géré basé sur Samba dans le AWS cloud. Lorsque vous créez un annuaire avec Simple AD, vous AWS Directory Service créez deux contrôleurs de domaine et deux DNS serveurs en votre nom. Les contrôleurs de domaine sont créés dans différents sous-réseaux d'un Amazon. VPC Cette redondance permet de garantir que votre répertoire reste accessible même en cas de panne.
Prérequis pour Simple AD
Pour créer un Simple AD Active Directory, vous avez besoin d'un Amazon VPC avec les éléments suivants :
-
Le VPC doit avoir une location matérielle par défaut.
-
Le ne VPC doit pas être configuré avec le ou les points de VPC terminaison suivants :
-
VPCPoints de terminaison Route53 qui incluent des remplacements DNS conditionnels pour*.amazonaws.com qui sont résolus en adresses IP non publiques AWS
-
-
Au moins deux sous-réseaux dans deux zones de disponibilité différentes. Les sous-réseaux doivent se trouver dans la même plage de routage interdomaine sans classe ()CIDR. Si vous souhaitez étendre ou redimensionner le VPC répertoire, assurez-vous de sélectionner les deux sous-réseaux du contrôleur de domaine pour la plage étendue VPCCIDR. Lorsque vous créez un Simple AD, vous AWS Directory Service créez deux contrôleurs de domaine et deux DNS serveurs en votre nom.
-
Pour plus d'informations sur cette CIDR plage, consultez la section Adressage IP pour vos sous-réseaux VPCs et sous-réseaux dans le guide de l'VPCutilisateur Amazon.
-
-
Si vous avez besoin d'LDAPSassistance avec Simple AD, nous vous recommandons de le configurer à l'aide d'un Network Load Balancer connecté au port 389. Ce modèle vous permet d'utiliser un certificat solide pour la LDAPS connexion, de simplifier l'accès LDAPS via une adresse NLB IP unique et de bénéficier d'un basculement automatique via le. NLB Simple AD ne prend pas en charge l'utilisation de certificats auto-signés sur le port 636. Pour plus d'informations sur la configuration LDAPS avec Simple AD, consultez Comment configurer un LDAPS point de terminaison pour Simple AD
dans le blog sur la AWS sécurité. -
Les types de chiffrement suivants doivent être activés dans l'annuaire :
-
RC4_HMAC_MD5
-
AES128_HMAC_SHA1
-
AES256_HMAC_SHA1
-
Futurs types de chiffrement
Note
La désactivation de ces types de chiffrement peut entraîner des problèmes de communication avec RSAT (outils d'administration de serveurs distants) et avoir un impact sur la disponibilité de votre annuaire.
-
-
Pour plus d'informations, consultez Qu'est-ce qu'Amazon VPC ? dans le guide de VPC l'utilisateur Amazon.
AWS Directory Service utilise une VPC structure à deux niveaux. Les EC2 instances qui composent votre répertoire s'exécutent en dehors de votre AWS compte et sont gérées par AWS. Elles ont deux cartes réseau, ETH0 et ETH1. ETH0 est la carte de gestion et existe en dehors de votre compte. ETH1 est créé au sein de votre compte.
La plage d'adresses IP de gestion du ETH0 réseau de votre annuaire est choisie par programmation afin de garantir qu'elle n'entre pas en conflit avec l'VPCendroit où votre annuaire est déployé. Cette plage d'adresses IP peut être comprise dans l'une des paires suivantes (car les annuaires s'exécutent dans deux sous-réseaux) :
-
10.0.1.0/24 et 10.0.2.0/24
-
169,254,0,0/16
-
192.168.1.0/24 et 192.168.2.0/24
Nous évitons les conflits en vérifiant le premier octet du ETH1CIDR. S'il commence par un 10, nous choisissons un 192.168.0.0/16 VPC avec les sous-réseaux 192.168.1.0/24 et 192.168.2.0/24. Si le premier octet est autre chose qu'un 10, nous choisissons un 10.0.0.0/16 VPC avec des sous-réseaux 10.0.1.0/24 et 10.0.2.0/24.
L'algorithme de sélection n'inclut pas les itinéraires de votreVPC. Il est donc possible qu'un conflit de routage IP résulte de ce scénario.
Important
Si l'un des prérequis de Simple AD est modifié après la création de votre Simple AD, celui-ci peut devenir altéré. Pour résoudre le problème lié à la fonction Simple AD, vous devez contacter AWS Support
Créez votre Simple AD
Cette procédure vous guide à travers toutes les étapes nécessaires à la création d'un Simple AD. Il est conçu pour vous permettre de démarrer rapidement et facilement avec Simple AD, mais il n'est pas destiné à être utilisé dans un environnement de production à grande échelle.
Étapes
Prérequis
Cette procédure suppose ce qui suit :
-
Vous avez un actif Compte AWS.
-
Votre compte n'a pas atteint la limite d'Amazon VPCs pour la région dans laquelle vous souhaitez utiliser Simple AD. Pour plus d'informationsVPC, consultez Qu'est-ce qu'Amazon VPC ? et les sous-réseaux de votre choix VPC dans le guide de l'VPCutilisateur Amazon.
-
Vous n'en avez aucun VPC dans la région avec un CIDR de
10.0.0.0/16. -
Vous vous trouvez dans une région où Simple AD est disponible. Pour de plus amples informations, veuillez consulter Disponibilité de la région pour AWS Directory Service.
Pour de plus amples informations, veuillez consulter Prérequis pour Simple AD.
Création et configuration de votre Amazon VPC pour votre Simple AD
Tout d'abord, vous allez créer et configurer un Amazon VPC à utiliser avec votre Simple AD. Avant de commencer cette procédure, assurez-vous que vous avez terminé Prérequis.
Le VPC que vous allez créer comportera deux sous-réseaux publics. AWS Directory Service nécessite deux sous-réseaux dans votreVPC, et chaque sous-réseau doit se trouver dans une zone de disponibilité différente.
Création d'un VPC
Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/
. -
Dans le VPCtableau de bord, choisissez Create VPC.
-
Dans VPCParamètres, sélectionnez VPCet plus encore.
-
Complétez les champs comme suit :
-
Conservez l'option Généré automatiquement sélectionnée sous Génération automatique d'identifications de noms. Redéfinissez le projet sur
ADS VPC. -
Le IPv4CIDRbloc devrait l'être
10.0.0.0/16. -
Maintenez l'option Aucun IPv6 CIDR blocage sélectionnée.
-
La location doit rester par défaut.
-
Sélectionnez 2 pour le nombre de zones de disponibilité (AZs).
-
Sélectionnez 2 pour le champ Nombre de sous-réseaux publics. Le nombre de sous-réseaux privés peut être redéfini sur 0.
-
Choisissez Personnaliser les CIDR blocs de sous-réseau pour configurer la plage d'adresses IP du sous-réseau public. Les CIDR blocs de sous-réseau publics doivent être
10.0.0.0/20et.10.0.16.0/20
-
-
Choisissez Créer VPC. La création du VPC prend plusieurs minutes.
Création de votre Simple AD
Pour créer un nouveau Simple AD, effectuez les étapes suivantes. Avant de commencer cette procédure, assurez-vous d'avoir effectué les opérations suivantes dans Prérequis etCréation et configuration de votre Amazon VPC pour votre Simple AD.
Créez un Simple AD
-
Dans le panneau de navigation de la console AWS Directory Service
, choisissez Annuaires, puis Configurer un annuaire. -
Sur la page Sélectionner un type d'annuaire, choisissez Simple AD, puis Suivant.
-
Sur la page Enter directory information (Saisir les détails de l'annuaire), renseignez les informations suivantes :
- Taille de l'annuaire
-
Faites votre choix parmi les options de taille Petit ou Large. Pour en savoir plus sur les tailles, veuillez consulter Simple AD.
- Nom de l'organisation
-
Nom d'organisation unique pour votre répertoire qui sera utilisé pour enregistrer les appareils clients.
Ce champ n'est disponible que si vous créez votre répertoire dans le cadre du lancement WorkSpaces.
- DNSNom du répertoire
-
Nom complet de l'annuaire, par exemple
corp.example.com. - BIOSNom du réseau du répertoire
-
Nom court de l'annuaire, par exemple
CORP. - Mot de passe administrateur
-
Mot de passe de l'administrateur de l'annuaire. Le processus de création du répertoire crée un compte administrateur avec le nom d'utilisateur
Administratoret ce mot de passe.Le mot de passe de l'administrateur de l'annuaire est sensible à la casse et doit comporter entre 8 et 64 caractères (inclus). Il doit également contenir au moins un caractère de trois des quatre catégories suivantes :
-
Lettres minuscules (a-z)
-
Lettres majuscules (A-Z)
-
Chiffres (0-9)
-
Caractères non alphanumériques (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)
-
- Confirmer le mot de passe
-
Saisissez à nouveau le mot de passe de l'administrateur.
Important
N'oubliez pas d'enregistrer ce mot de passe. AWS Directory Service ne stocke pas ce mot de passe et il ne peut pas être récupéré. Toutefois, vous pouvez réinitialiser un mot de passe depuis la AWS Directory Service console ou en utilisant le ResetUserPasswordAPI.
- Description de l'annuaire
-
Description facultative de l'annuaire.
-
Sur la page Choisir VPC et sous-réseaux, fournissez les informations suivantes, puis choisissez Next.
- VPC
-
Le VPC pour le répertoire.
- Sous-réseaux
-
Choisissez les sous-réseaux pour les contrôleurs de domaine. Les deux sous-réseaux doivent être dans des zones de disponibilité différentes.
-
Sur la page Review & create (Vérifier et créer), vérifiez les informations concernant l'annuaire et effectuez les modifications nécessaires. Lorsque les informations sont correctes, choisissez Create directory (Créer l'annuaire). La création de l'annuaire prend plusieurs minutes. Une fois l'annuaire créé, le champ Statut prend la valeur Actif.
Pour plus d'informations sur ce qui est créé avec votre Simple AD, consultezQu'est-ce qui est créé avec votre Simple AD.
