Memulai dengan Simple AD - AWS Directory Service
Prasyarat Simple ADBuat Simple AD Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan Simple AD

Simple AD membuat direktori berbasis Samba yang dikelola sepenuhnya di cloud. AWS Saat Anda membuat direktori dengan Simple AD, AWS Directory Service buat dua pengontrol domain dan DNS server atas nama Anda. Pengontrol domain dibuat dalam subnet yang berbeda di Amazon redundansi VPC ini membantu memastikan bahwa direktori Anda tetap dapat diakses bahkan jika terjadi kegagalan.

Topik

Prasyarat Simple AD

Untuk membuat Simple AD Active Directory, Anda memerlukan Amazon VPC dengan yang berikut ini:

  • VPCHarus memiliki penyewaan perangkat keras default.

  • Tidak VPC boleh dikonfigurasi dengan VPCtitik akhir berikut:

  • Setidaknya dua subnet di dua Availability Zone yang berbeda. Subnet harus berada dalam rentang Classless Inter-Domain Routing () yang sama. CIDR Jika Anda ingin memperluas atau mengubah ukuran VPC untuk direktori Anda, maka pastikan untuk memilih kedua subnet pengontrol domain untuk rentang yang diperluas VPCCIDR. Saat Anda membuat Simple AD, AWS Directory Service buat dua pengontrol domain dan DNS server atas nama Anda.

  • Jika Anda memerlukan LDAPS dukungan dengan Simple AD, kami sarankan Anda mengonfigurasinya menggunakan Network Load Balancer yang terhubung ke port 389. Model ini memungkinkan Anda untuk menggunakan sertifikat yang kuat untuk LDAPS koneksi, menyederhanakan akses ke LDAPS melalui satu alamat NLB IP, dan memiliki fail-over otomatis melalui. NLB Simple AD tidak mendukung penggunaan sertifikat yang ditandatangani sendiri pada port 636. Untuk informasi selengkapnya tentang cara mengonfigurasi LDAPS dengan Simple AD, lihat Cara mengonfigurasi LDAPS titik akhir untuk Simple AD di Blog AWS Keamanan.

  • Jenis enkripsi berikut harus diaktifkan dalam direktori:

    • RC4_HMAC_MD5

    • AES128_HMAC_SHA1

    • AES256_HMAC_SHA1

    • Jenis enkripsi masa depan

      catatan

      Menonaktifkan jenis enkripsi ini dapat menyebabkan masalah komunikasi dengan RSAT (Alat Administrasi Server Jarak Jauh) dan memengaruhi ketersediaan atau direktori Anda.

  • Untuk informasi selengkapnya, lihat Apa itu AmazonVPC? di Panduan VPC Pengguna Amazon.

AWS Directory Service menggunakan dua VPC struktur. EC2Instance yang membentuk direktori Anda berjalan di luar AWS akun Anda, dan dikelola oleh AWS. Mereka memiliki dua adaptor jaringan, ETH0 dan ETH1. ETH0 adalah adaptor pengelola, dan berada di luar akun Anda. ETH1 dibuat dalam akun Anda.

Rentang IP manajemen ETH0 jaringan direktori Anda dipilih secara terprogram untuk memastikan tidak bertentangan dengan VPC tempat direktori Anda digunakan. Rentang IP ini dapat berupa salah satu pasangan berikut (karena Direktori berjalan di dua subnet):

  • 10.0.1.0/24 & 10.0.2.0/24

  • 169.254.0.0/16

  • 192.168.1.0/24 & 192.168.2.0/24

Kami menghindari konflik dengan memeriksa oktet pertama dari. ETH1 CIDR Jika dimulai dengan 10, maka kita memilih 192.168.0.0/16 dengan 192.168.1.0/24 dan VPC 192.168.2.0/24 subnet. Jika oktet pertama adalah apa pun selain 10 kita memilih 10.0.0.0/16 dengan 10.0.1.0/24 dan 10.0.2.0/24 subnetVPC.

Algoritma pemilihan tidak termasuk rute pada AndaVPC. Oleh karena itu Anda dapat mengalami konflik IP perutean yang dihasilkan dari skenario ini.

penting

Jika salah satu prasyarat Simple AD diubah setelah Simple AD Anda dibuat, Simple AD Anda dapat menjadi Terganggu. Untuk mengatasi status Gangguan Iklan Sederhana, Anda harus menghubungi AWS Dukungan.

Buat Simple AD Anda

Prosedur ini memandu Anda melalui semua langkah yang diperlukan untuk membuat Simple AD. Ini dimaksudkan untuk membantu Anda memulai dengan Simple AD dengan cepat dan mudah, tetapi tidak dimaksudkan untuk digunakan dalam lingkungan produksi skala besar.

Prasyarat

Prosedur ini mengasumsikan hal berikut:

Untuk informasi selengkapnya, lihat Prasyarat Simple AD.

Membuat dan mengonfigurasi Amazon VPC untuk Simple AD

Pertama, Anda akan membuat dan mengonfigurasi Amazon VPC untuk digunakan dengan Simple AD Anda. Sebelum memulai prosedur ini, pastikan Anda telah menyelesaikanPrasyarat.

Yang akan VPC Anda buat akan memiliki dua subnet publik. AWS Directory Service membutuhkan dua subnet di AndaVPC, dan setiap subnet harus berada di Availability Zone yang berbeda.

Buat VPC

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di VPCDasbor, pilih Buat VPC.

  3. Di bawah VPCpengaturan, pilih VPCdan lainnya.

  4. Lengkapi bidang-bidang ini sebagai berikut:

    • Tetap Dipilih secara otomatis di bawah Generasi otomatis tag nama. Ubah proyek menjadiADS VPC.

    • IPv4CIDRBloknya seharusnya10.0.0.0/16.

    • Simpan opsi Tidak ada IPv6 CIDR blok yang dipilih.

    • Penyewaan harus tetap Default.

    • Pilih 2 untuk Jumlah Availability Zones (AZs).

    • Pilih 2 untuk Jumlah subnet publik. Jumlah subnet pribadi dapat diubah menjadi 0.

    • Pilih Sesuaikan CIDR blok subnet untuk mengonfigurasi rentang alamat IP subnet publik. CIDRBlok subnet publik harus 10.0.0.0/20 dan10.0.16.0/20.

  5. Pilih Buat VPC. Dibutuhkan beberapa menit VPC untuk dibuat.

Membuat Simple AD Anda

Untuk membuat Simple AD baru, lakukan langkah-langkah berikut. Sebelum memulai prosedur ini, pastikan Anda telah menyelesaikan hal-hal berikut di Prasyarat danMembuat dan mengonfigurasi Amazon VPC untuk Simple AD.

Buat Iklan Sederhana

  1. Di panel navigasi konsol AWS Directory Service, pilih Direktori, lalu pilih Atur direktori.

  2. Di halaman Pilih jenis direktori, pilih Simple AD, lalu pilih Selanjutnya.

  3. Di halaman Masukkan informasi direktori, berikan informasi berikut:

    Ukuran direktori

    Pilih salah satu opsi ukuran Small atau Large. Untuk informasi selengkapnya tentang ukuran, lihat Simple AD.

    Nama organisasi

    Sebuah nama organisasi yang unik untuk direktori Anda yang akan digunakan untuk mendaftarkan perangkat klien.

    Bidang ini hanya tersedia jika Anda membuat direktori sebagai bagian dari peluncuran WorkSpaces.

    DNSNama direktori

    Nama berkualifikasi penuh untuk direktori, seperti corp.example.com.

    BIOSNama Direktori Net

    Nama singkat untuk direktori, seperti CORP.

    Kata sandi administrator

    Kata sandi untuk administrator direktori. Proses pembuatan direktori menciptakan akun administrator dengan nama pengguna Administrator dan kata sandi ini.

    Kata sandi administrator direktori peka akan huruf besar kecil dan harus terdiri dari 8 sampai 64 karakter, inklusif. Kata sandi juga harus berisi minimal satu karakter dalam tiga dari empat kategori berikut:

    • Huruf kecil (a-z)

    • Huruf besar (A-Z)

    • Angka (0-9)

    • Karakter non-alfanumerik (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

    Konfirmasikan kata sandi

    Ketik ulang kata sandi administrator.

    penting

    Pastikan untuk menyimpan kata sandi ini. AWS Directory Service tidak menyimpan kata sandi ini, dan tidak dapat diambil. Namun, Anda dapat mengatur ulang kata sandi dari AWS Directory Service konsol atau dengan menggunakan ResetUserPasswordAPI.

    Deskripsi direktori

    Deskripsi opsional untuk direktori.

  4. Pada halaman Pilih VPC dan subnet, berikan informasi berikut, lalu pilih Berikutnya.

    VPC

    VPCUntuk direktori.

    Subnet

    Pilih subnet untuk pengendali domain. Kedua subnet harus berada di Zona Ketersediaan yang berbeda.

  5. Pada halaman Tinjau & buat, tinjau informasi direktori dan buat perubahan yang diperlukan. Jika informasi sudah benar, pilih Buat direktori. Ini akan memerlukan beberapa menit sampai direktori dibuat. Setelah dibuat, nilai Status berubah ke Aktif.

Untuk informasi selengkapnya tentang apa yang dibuat dengan Simple AD Anda, lihatApa yang dibuat dengan Simple AD Anda.