Passaggio 2: crea la tua directory Microsoft AD Active Directory AWS gestita - AWS Directory Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Passaggio 2: crea la tua directory Microsoft AD Active Directory AWS gestita

È possibile utilizzare tre metodi differenti per creare la tua directory. È possibile utilizzare la AWS Management Console procedura (consigliata per questo tutorial) oppure utilizzare AWS Tools for Windows PowerShell le procedure AWS CLI o per creare la directory.

Metodo 1: per creare la directory AWS Managed Microsoft AD (AWS Management Console)

  1. Nel riquadro di navigazione della Console AWS Directory Service, scegli Directory, quindi seleziona Configura directory.

  2. Nella pagina Seleziona il tipo di directory, scegli Microsoft AD gestito da AWS , quindi seleziona Successivo.

  3. Nella pagina Enter directory information (Inserisci le informazioni sulla directory), fornisci le seguenti informazioni, quindi seleziona Next (Successivo).

    • Per Edition (Edizione), scegli Standard Edition o Enterprise Edition. Per ulteriori informazioni sulle edizioni, consulta Servizio di directory AWS per Microsoft Active Directory.

    • In Directory DNS name (Nome DNS directory), digita corp.example.com.

    • In Directory NetBIOS name (Nome NetBIOS della directory), digita corp.

    • In Directory description (Descrizione directory), digita AWS DS Managed.

    • Per Admin password (Amministratore password) digita la password da utilizzare per questo account e digitala nuovamente in Confirm password (Conferma password). Questo Admin (Amministratore) dell'account è creato automaticamente durante il processo di creazione della directory. La password non può includere la parola admin. La password dell'amministratore della directory applica la distinzione tra maiuscole e minuscole e deve contenere tra 8 e 64 caratteri, inclusi. Deve anche contenere un carattere di almeno tre delle seguenti quattro categorie:

      • Lettere minuscole (a-z)

      • Lettere maiuscole (A-Z)

      • Numeri (0-9)

      • Caratteri non alfanumerici (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

  4. Nella pagina Choose VPC and subnets (Scegli VPC e sottoreti) fornire le seguenti informazioni, quindi selezionare Next (Successivo).

    • Per VPC, scegli l'opzione che inizia con AWS-DS-VPC01 e termina con (10.0.0.0/16).

    • Per Sottoreti, scegli le sottoreti pubbliche 10.0.0.0/24 e 10.0.1.0/24.

  5. Nella pagina Review & create (Rivedi e crea), esaminare le informazioni relative alla directory ed eseguire eventuali modifiche. Quando le informazioni sono corrette, scegli Create Directory (Crea directory). La creazione di una directory richiede dai 20 ai 40 minuti. Una volta creato, il valore Status cambia in Active (Attivo).

Metodo 2: creare il tuo AWS Managed Microsoft AD (Windows PowerShell) (opzionale)

  1. Aprire Windows PowerShell.

  2. Digita il seguente comando. Assicuratevi di utilizzare i valori forniti nel passaggio 4 della AWS Management Console procedura precedente.

    New-DSMicrosoftAD -Name corp.example.com –ShortName corp –Password P@ssw0rd –Description “AWS DS Managed” - VpcSettings_VpcId vpc-xxxxxxxx -VpcSettings_SubnetId subnet-xxxxxxxx, subnet-xxxxxxxx
Metodo 3: per creare il tuo AWS Managed Microsoft AD (AWS CLI) (opzionale)

  1. Apri il AWS CLI.

  2. Digita il seguente comando. Accertarsi di utilizzare i valori forniti nel passaggio 4 della AWS Management Console procedura precedente.

    aws ds create-microsoft-ad --name corp.example.com --short-name corp --password P@ssw0rd --description "AWS DS Managed" --vpc-settings VpcId= vpc-xxxxxxxx,SubnetIds= subnet-xxxxxxxx, subnet-xxxxxxxx