Langkah 2: Buat Direktori Aktif Microsoft AD AWS Terkelola - AWS Directory Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 2: Buat Direktori Aktif Microsoft AD AWS Terkelola

Anda dapat menggunakan tiga metode yang berbeda untuk membuat direktori Anda. Anda dapat menggunakan AWS Management Console prosedur (direkomendasikan untuk tutorial ini) atau Anda dapat menggunakan AWS Tools for Windows PowerShell prosedur AWS CLI atau untuk membuat direktori Anda.

Metode 1: Untuk membuat direktori Microsoft AD yang AWS Dikelola (AWS Management Console)

  1. Di panel navigasi konsol AWS Directory Service, pilih Direktori, lalu pilih Atur direktori.

  2. Di halaman Pilih jenis direktori, pilih Microsoft AD yang Dikelola AWS , lalu pilih Selanjutnya.

  3. Pada halaman Masukkan informasi direktori, berikan informasi berikut, dan pilih Selanjutnya.

    • Untuk Edisi, pilih salah satu antara Standard Edition atau Enterprise Edition. Untuk informasi selengkapnya tentang edisi, lihat Directory Service AWS untuk Microsoft Active Directory.

    • Untuk Nama DNS direktori, ketik corp.example.com.

    • Untuk Nama NetBIOS direktori, ketik corp.

    • Untuk Deskripsi direktori, ketik AWS DS Managed.

    • Untuk Kata sandi admin, ketik kata sandi yang ingin Anda gunakan untuk akun ini dan ketik lagi kata sandi di Konfirmasi kata sandi. Akun Admin ini secara otomatis dibuat selama proses pembuatan direktori. Kata sandi tidak dapat menyertakan kata admin. Kata sandi administrator direktori peka akan huruf besar kecil dan harus terdiri dari 8 sampai 64 karakter, inklusif. Kata sandi juga harus berisi minimal satu karakter dalam tiga dari empat kategori berikut:

      • Huruf kecil (a-z)

      • Huruf besar (A-Z)

      • Angka (0-9)

      • Karakter non-alfanumerik (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

  4. Pada halaman Pilih VPC dan subnet, berikan informasi berikut ini, lalu pilih Selanjutnya.

    • Untuk VPC, pilih opsi yang dimulai dengan AWS-DS-VPC01 dan diakhiri dengan (10.0.0.0/16).

    • Untuk Subnet, pilih subnet publik 10.0.0.0/24 dan 10.0.1.0/24.

  5. Pada halaman Tinjau & buat, tinjau informasi direktori dan buat perubahan yang diperlukan. Jika informasi sudah benar, pilih Buat direktori. Membuat direktori membutuhkan waktu 20 sampai 40 menit. Setelah dibuat, nilai Status berubah ke Aktif.

Metode 2: Untuk membuat Microsoft AD yang AWS Dikelola (Windows PowerShell) (Opsional)

  1. Buka Windows PowerShell.

  2. Ketik perintah berikut ini. Pastikan untuk menggunakan nilai yang disediakan pada Langkah 4 dari prosedur sebelumnya. AWS Management Console 

    New-DSMicrosoftAD -Name corp.example.com –ShortName corp –Password P@ssw0rd –Description “AWS DS Managed” - VpcSettings_VpcId vpc-xxxxxxxx -VpcSettings_SubnetId subnet-xxxxxxxx, subnet-xxxxxxxx
Metode 3: Untuk membuat Microsoft AD yang AWS Dikelola (AWS CLI) (Opsional)

  1. Buka AWS CLI.

  2. Ketik perintah berikut ini. Pastikan untuk menggunakan nilai yang disediakan pada Langkah 4 dari prosedur sebelumnya. AWS Management Console 

    aws ds create-microsoft-ad --name corp.example.com --short-name corp --password P@ssw0rd --description "AWS DS Managed" --vpc-settings VpcId= vpc-xxxxxxxx,SubnetIds= subnet-xxxxxxxx, subnet-xxxxxxxx