Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Prasyarat
Tutorial ini mengasumsikan bahwa Anda telah memiliki hal berikut:
catatan
Microsoft AD yang Dikelola AWS tidak mendukung kepercayaan dengan Domain Label Tunggal
-
Direktori Microsoft AD yang Dikelola AWS dibuat di AWS. Jika Anda memerlukan bantuan untuk melakukannya, lihat Memulai dengan Microsoft AD yang AWS Dikelola.
-
Instans EC2 yang menjalankan Windows ditambahkan ke Microsoft AD yang Dikelola AWS tersebut. Jika Anda memerlukan bantuan untuk melakukannya, lihat Menggabungkan Windows instans Amazon EC2 secara manual ke AWS Microsoft AD yang Dikelola Active Directory.
penting
Akun admin untuk Microsoft AD yang Dikelola AWS harus memiliki akses administratif ke instans ini.
-
Alat Windows Server berikut diinstal pada instans tersebut:
Alat AD DS dan AD LDS
DNS
Jika Anda memerlukan bantuan untuk melakukannya, lihat Instal Alat Administrasi Direktori Aktif untuk Microsoft AD yang AWS Dikelola.
-
Microsoft Active Directory yang dikelola sendiri (lokal)
Anda harus memiliki akses administratif ke direktori ini. Alat Windows Server yang sama seperti yang tercantum di atas juga harus tersedia untuk direktori ini.
Sambungan aktif antara jaringan yang dikelola sendiri dan VPC yang berisi iklan Microsoft AWS Terkelola Anda. Jika Anda memerlukan bantuan untuk melakukannya, lihat Pilihan Konektivitas Amazon Virtual Private Cloud.
Kebijakan keamanan lokal yang ditetapkan dengan benar. Periksa
Local Security Policy > Local Policies > Security Options > Network access: Named Pipes that can be accessed anonymously
dan pastikan bahwa itu berisi setidaknya tiga pipa bernama berikut:netlogon
samr
lsarpc
NetBIOS dan nama domain harus unik dan tidak bisa sama untuk membangun hubungan kepercayaan
Untuk informasi lebih lanjut tentang prasyarat untuk menciptakan hubungan kepercayaan, lihat. Menciptakan hubungan kepercayaan
Konfigurasi tutorial
Untuk tutorial ini, kami telah membuat iklan Microsoft yang AWS Dikelola dan domain yang dikelola sendiri. Jaringan yang dikelola sendiri terhubung ke VPC Microsoft AD yang AWS Dikelola. Berikut ini adalah properti dari dua direktori tersebut:
Microsoft AD yang Dikelola AWS berjalan pada AWS
Nama domain (FQDN): Ad.example.com MyManaged
Nama NetBIOS: AD MyManaged
Alamat DNS: 10.0.10.246, 10.0.20.121
VPC CIDR: 10.0.0.0/16
Microsoft AD yang Dikelola AWS berada di ID VPC: vpc-12345678.
Domain Microsoft AD yang AWS dikelola sendiri atau Dikelola
Nama domain (FQDN): corp.example.com
Nama NetBIOS: CORP
Alamat DNS: 172.16.10.153
CIDR yang dikelola sendiri: 172.16.0.0/16
Langkah selanjutnya
Langkah 1: Siapkan Domain AD yang dikelola sendiri