Prasyarat - AWS Directory Service
Konfigurasi tutorial

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat

Tutorial ini mengasumsikan bahwa Anda telah memiliki hal berikut:

catatan

Microsoft AD yang Dikelola AWS tidak mendukung kepercayaan dengan Domain Label Tunggal.

  • Direktori Microsoft AD yang Dikelola AWS dibuat di AWS. Jika Anda memerlukan bantuan untuk melakukannya, lihat Memulai dengan Microsoft AD yang AWS Dikelola.

  • Instans EC2 yang menjalankan Windows ditambahkan ke Microsoft AD yang Dikelola AWS tersebut. Jika Anda memerlukan bantuan untuk melakukannya, lihat Menggabungkan Windows instans Amazon EC2 secara manual ke AWS Microsoft AD yang Dikelola Active Directory.

    penting

    Akun admin untuk Microsoft AD yang Dikelola AWS harus memiliki akses administratif ke instans ini.

  • Alat Windows Server berikut diinstal pada instans tersebut:

    • Alat AD DS dan AD LDS

    • DNS

    Jika Anda memerlukan bantuan untuk melakukannya, lihat Instal Alat Administrasi Direktori Aktif untuk Microsoft AD yang AWS Dikelola.

  • Microsoft Active Directory yang dikelola sendiri (lokal)

    Anda harus memiliki akses administratif ke direktori ini. Alat Windows Server yang sama seperti yang tercantum di atas juga harus tersedia untuk direktori ini.

  • Sambungan aktif antara jaringan yang dikelola sendiri dan VPC yang berisi iklan Microsoft AWS Terkelola Anda. Jika Anda memerlukan bantuan untuk melakukannya, lihat Pilihan Konektivitas Amazon Virtual Private Cloud.

  • Kebijakan keamanan lokal yang ditetapkan dengan benar. Periksa Local Security Policy > Local Policies > Security Options > Network access: Named Pipes that can be accessed anonymously dan pastikan bahwa itu berisi setidaknya tiga pipa bernama berikut:

    • netlogon

    • samr

    • lsarpc

  • NetBIOS dan nama domain harus unik dan tidak bisa sama untuk membangun hubungan kepercayaan

Untuk informasi lebih lanjut tentang prasyarat untuk menciptakan hubungan kepercayaan, lihat. Menciptakan hubungan kepercayaan

Konfigurasi tutorial

Untuk tutorial ini, kami telah membuat iklan Microsoft yang AWS Dikelola dan domain yang dikelola sendiri. Jaringan yang dikelola sendiri terhubung ke VPC Microsoft AD yang AWS Dikelola. Berikut ini adalah properti dari dua direktori tersebut:

Microsoft AD yang Dikelola AWS berjalan pada AWS

  • Nama domain (FQDN): Ad.example.com MyManaged

  • Nama NetBIOS: AD MyManaged

  • Alamat DNS: 10.0.10.246, 10.0.20.121

  • VPC CIDR: 10.0.0.0/16

Microsoft AD yang Dikelola AWS berada di ID VPC: vpc-12345678.

Domain Microsoft AD yang AWS dikelola sendiri atau Dikelola

  • Nama domain (FQDN): corp.example.com

  • Nama NetBIOS: CORP

  • Alamat DNS: 172.16.10.153

  • CIDR yang dikelola sendiri: 172.16.0.0/16

Langkah selanjutnya

Langkah 1: Siapkan Domain AD yang dikelola sendiri