Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Nozioni di base su Simple AD
<a name="simple_ad_getting_started"></a>

Simple AD crea una directory completamente gestita basata su Samba nel cloud. AWS Quando crei una directory con Simple AD, Directory Service crea due controller di dominio e server DNS per tuo conto. I controller di dominio vengono creati in diverse sottoreti in un Amazon VPC. Questa ridondanza aiuta a garantire che la directory rimanga accessibile anche in caso di errore.

**Topics**
+ [Prerequisiti di Simple AD](#prereq_simple)
+ [Crea il tuo Simple AD](#how_to_create_simple_ad)
+ [Cosa viene creato con il tuo Simple AD](simple_ad_what_gets_created.md)

## Prerequisiti di Simple AD
<a name="prereq_simple"></a>

Per creare un Simple AD Active Directory, è necessario un Amazon VPC con quanto segue: 
+ Il VPC deve disporre di una tenancy hardware predefinita.

  Puoi usarlo IPv6 per il tuo VPC. Per ulteriori informazioni, consulta il [IPv6 supporto per il tuo VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html) nella Guida per l'*utente di Amazon Virtual Private Cloud*.
+ Almeno due sottoreti in due zone di disponibilità diverse e devono essere dello stesso tipo di rete. Le sottoreti devono appartenere allo stesso intervallo CIDR (Classless Inter-Domain Routing). Se si desidera estendere o ridimensionare il VPC per la directory, assicurarsi di selezionare entrambe le sottoreti dei controller di dominio per l'intervallo CIDR VPC esteso. Quando crei un Simple AD, Directory Service crea due controller di dominio e server DNS per tuo conto.
  + Per ulteriori informazioni sulla gamma CIDR, consulta la sezione [Indirizzamento IP per le sottoreti VPCs e le sottoreti](https://docs.aws.amazon.com//vpc/latest/userguide/vpc-ip-addressing.html) nella Amazon *VPC* User Guide.
+ Se hai bisogno del supporto LDAPS con Simple AD, consigliamo di configurarlo utilizzando un Network Load Balancer collegato alla porta 389. Questo modello consente di utilizzare un certificato sicuro per la connessione LDAPS, di semplificare l'accesso a LDAPS attraverso un solo indirizzo IP NLB e di avere il failover automatico nell'NLB. Simple AD non supporta l'uso di certificati autofirmati sulla porta 636. Per ulteriori informazioni su come configurare LDAPS con Simple AD, consulta [Come configurare un endpoint LDAPS per Simple AD](https://aws.amazon.com/blogs/security/how-to-configure-ldaps-endpoint-for-simple-ad/) nel *Blog di AWS sulla sicurezza*.
+ I seguenti tipi di crittografia devono essere abilitati nella directory: 
  + RC4\$1HMAC\$1 MD5
  + AES128\$1HMAC\$1 SHA1
  + AES256\$1HMAC\$1 SHA1
  + Tipi di crittografia futuri
**Nota**  
La disabilitazione di questi tipi di crittografia può causare problemi di comunicazione tra RSAT (Remote Server Administration Tools) e può influire sulla disponibilità della directory.
+ Per ulteriori informazioni, consultare [Che cos'è Amazon VPC?](https://docs.aws.amazon.com//vpc/latest/userguide/what-is-amazon-vpc.html) nella *Guida per l'utente di Amazon VPC*

Directory Service utilizza una struttura a due VPC. Le istanze EC2 che compongono la tua directory vengono eseguite all'esterno del tuo AWS account e sono gestite da. AWS Hanno due schede di rete, `ETH0` e `ETH1`. `ETH0` è la scheda di gestione ed è al di fuori del tuo account. `ETH1` viene creata all'interno dell'account. 

L'intervallo IP di gestione della rete `ETH0` della directory viene scelto a livello di codice per garantire che non sia in conflitto con il VPC in cui è distribuita la directory. Questo intervallo IP può trovarsi in una delle seguenti coppie (poiché le directory vengono eseguite in due sottoreti):
+ 10.0.1.0/24 e 10.0.2.0/24 
+ 169.254.0.0/16
+ 192.168.1.0/24 e 192.168.2.0/24 

Evitiamo i conflitti controllando il primo ottetto del CIDR. `ETH1`. Se inizia con un 10, scegliamo un VPC 192.168.0.0/16 con le sottoreti 192.168.1.0/24 e 192.168.2.0/24. Se il primo ottetto è diverso da un 10, scegliamo un VPC 10.0.0.0/16 con le sottoreti 10.0.1.0/24 e 10.0.2.0/24. 

L'algoritmo di selezione non include i percorsi del VPC. È quindi possibile avere un conflitto di routing IP da questo scenario. 

**Importante**  
**Se uno qualsiasi dei prerequisiti di Simple AD viene modificato dopo la creazione di Simple AD, il Simple AD può non funzionare.** Per risolvere il tuo stato di **Simple AD Impaired**, dovrai contattare [Supporto AWS](https://aws.amazon.com/premiumsupport/). 

## Crea il tuo Simple AD
<a name="how_to_create_simple_ad"></a>

Questa procedura illustra tutti i passaggi necessari per creare un Simple AD. È stato progettato per consentirti di iniziare a usare Simple AD in modo rapido e semplice, ma non è destinato all'uso in un ambiente di produzione su larga scala. 

**Topics**
+ [Prerequisiti](#gsg_prereqs)
+ [Creazione e configurazione di Amazon VPC per il tuo Simple AD](#gsg_create_vpc)
+ [Creare il tuo Simple AD](#gsg_create_directory)

### Prerequisiti
<a name="gsg_prereqs"></a>

Questa procedura presuppone quanto segue:
+ Ne hai uno attivo Account AWS.
+ Il tuo account non ha raggiunto il limite di Amazon VPCs per la regione in cui desideri utilizzare Simple AD. Per ulteriori informazioni su VPC, consulta [What is Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Introduction.html)? e [sottoreti nel tuo VPC nella Amazon *VPC*](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#VPCSubnet) User Guide.
+ Non disponi di un VPC esistente nella regione con un CIDR di. `10.0.0.0/16`
+ Ti trovi in una regione in cui è disponibile Simple AD. Per ulteriori informazioni, consulta [Disponibilità regionale per Directory Service](regions.md).

Per ulteriori informazioni, consulta [Prerequisiti di Simple AD](#prereq_simple).

### Creazione e configurazione di Amazon VPC per il tuo Simple AD
<a name="gsg_create_vpc"></a>

Innanzitutto, creerai e configurerai un Amazon VPC da utilizzare con Simple AD. Prima di iniziare la procedura, assicurati di soddisfare i [Prerequisiti](#gsg_prereqs).

Il VPC che creerai avrà due sottoreti pubbliche. Directory Service richiede due sottoreti nel VPC e ogni sottorete deve trovarsi in una zona di disponibilità diversa.

**Crea un VPC**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel **pannello di controllo VPC**, scegli **Crea VPC**.

1. In **Impostazioni VPC**, scegli **VPC e altro**.

1. Completa i campi come segue:
   + Mantieni selezionata l'opzione **Generato automaticamente** in **Generazione automatica del tag nome**. Modifica **progetto** in `ADS VPC`.
   + Il blocco **IPv4 CIDR** dovrebbe essere. `10.0.0.0/16`
   + Mantieni selezionata l'opzione **Nessun blocco IPv6 CIDR**.
   + La **Tenancy** deve rimanere **Predefinita**.
   + Seleziona **2** per il **numero di zone di disponibilità (AZs).**
   + Seleziona **2** in **Numero di sottoreti pubbliche**. Il **numero di sottoreti private** può essere modificato a 0.
   + Scegli **Personalizza i blocchi CIDR della sottorete** per configurare l'intervallo di indirizzi IP della sottorete pubblica. I blocchi CIDR della sottorete pubblica devono essere `10.0.0.0/20` e `10.0.16.0/20`.

1. Seleziona **Crea VPC**. La creazione del VPC richiede diversi minuti. 

### Creare il tuo Simple AD
<a name="gsg_create_directory"></a>

Per creare un nuovo Simple AD, procedi nel seguente modo. Prima di iniziare questa procedura, assicurati di aver completato quanto segue in [Prerequisiti](#gsg_prereqs) e[Creazione e configurazione di Amazon VPC per il tuo Simple AD](#gsg_create_vpc).

**Crea un Simple AD**

1. Nel riquadro di navigazione della [console AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), scegli **Directory**, quindi seleziona **Configura directory**.

1. Nella pagina **Seleziona il tipo di directory**, scegli **Simple AD**, quindi seleziona **Successivo**.

1. Nella pagina **Enter directory information (Inserisci le informazioni sulla directory)** inserisci le seguenti informazioni:  
**Dimensione della directory**  
Scegliere tra l'opzione di dimensione **Small (Piccola)** o **Large (Grande)**. Per ulteriori informazioni sulle dimensioni, consulta [Simple AD](directory_simple_ad.md).  
**Nome organizzazione**  
Un nome dell'organizzazione univoco per la directory che viene utilizzato per registrare i dispositivi client.  
Questo campo è disponibile solo se stai creando la tua directory durante il lancio WorkSpaces.  
**Nome DNS directory**  
Il nome completo della directory, ad esempio `corp.example.com`.  
**Nome NetBIOS della directory**  
Nome breve per la directory, ad esempio `CORP`.  
**Administrator password (Password dell'amministratore)**  
La password dell'amministratore della directory. Durante il processo di creazione della directory viene generato un account amministratore con nome utente `Administrator` e questa password.  
La password dell'amministratore della directory applica la distinzione tra maiuscole e minuscole e deve contenere tra 8 e 64 caratteri. Deve anche contenere un carattere di almeno tre delle seguenti quattro categorie:  
   + Lettere minuscole (a-z)
   + Lettere maiuscole (A-Z)
   + Numeri (0-9)
   + Caratteri non alfanumerici (\$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/)  
**Conferma la password**  
Digitare di nuovo la password dell'amministratore.  
Assicurati di salvare questa password. Directory Service non memorizza questa password e non può essere recuperata. Tuttavia, è possibile reimpostare una password dalla Directory Service console o utilizzando l'[ResetUserPassword](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ResetUserPassword.html)API.  
**Descrizione della directory**  
Descrizione opzionale della directory.

1. Nella pagina **Choose VPC and subnets (Scegli VPC e sottoreti)** fornire le seguenti informazioni, quindi selezionare **Next (Successivo)**.  
**VPC**  
VPC per la directory.  
**Sottoreti**  
Scegli le sottoreti per i controller di dominio. Le due sottoreti devono trovarsi in diverse zone di disponibilità. 

1. Nella pagina **Review & create (Rivedi e crea)**, esaminare le informazioni relative alla directory ed eseguire eventuali modifiche. Quando le informazioni sono corrette, scegli **Create Directory (Crea directory)**. Per creare la directory sono necessari alcuni minuti. Una volta creato, il valore **Status** cambia in **Active** (Attivo).

Per ulteriori informazioni su ciò che viene creato con Simple AD, consulta[Cosa viene creato con il tuo Simple AD](simple_ad_what_gets_created.md).

# Cosa viene creato con il tuo Simple AD
<a name="simple_ad_what_gets_created"></a>

Quando crei un Active Directory con Simple AD, Directory Service esegue le seguenti attività per tuo conto:
+ Configura una directory basata su Samba all'interno del VPC.
+ Crea un account amministratore della directory con il nome utente `Administrator` e la password specificata. Puoi utilizzare questo account per gestire le directory.
**Importante**  
Assicurati di salvare questa password. Directory Service non memorizza questa password e non può essere recuperata. Tuttavia, è possibile reimpostare una password dalla Directory Service console o utilizzando l'[ResetUserPassword](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ResetUserPassword.html)API.
+ Crea un gruppo di sicurezza per i controller della directory. 
+ Crea l'account `AWSAdminD-xxxxxxxx` con privilegi di amministratore del dominio. Questo account viene utilizzato per Directory Service eseguire operazioni automatizzate per le operazioni di manutenzione delle directory, come l'acquisizione di istantanee delle directory e il trasferimento di ruoli FSMO. Le credenziali di questo account vengono archiviate in modo sicuro da Directory Service.
+ crea e associa automaticamente una interfaccia di rete elastica (ENI) a ciascuno dei controller di dominio. Ciascuno di ENIs questi è essenziale per la connettività tra il VPC e i controller di Directory Service dominio e non deve mai essere eliminato. *È possibile identificare tutte le interfacce di rete riservate all'uso Directory Service mediante la descrizione: "interfaccia di rete AWS creata per directory directory-id».* Per ulteriori informazioni, consulta [Elastic Network Interfaces](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) nella *Amazon EC2 User Guide*. Il server DNS predefinito di AWS Managed Microsoft AD Active Directory è il server DNS VPC at Classless Inter-Domain Routing (CIDR) \$12. Per ulteriori informazioni, consulta [Amazon DNS server](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#AmazonDNS) nella *Amazon VPC* User Guide.
**Nota**  
Per impostazione predefinita, i controller di dominio sono distribuiti in due zone di disponibilità in una regione e connessi al tuo cloud privato virtuale (VPC) Amazon. I backup vengono eseguiti automaticamente una volta al giorno e i volumi Amazon Elastic Block Store (EBS) sono crittografati per garantire che i dati siano protetti quando sono inattivi. In caso di guasto, i controller di dominio vengono sostituiti automaticamente nella stessa zona di disponibilità utilizzando lo stesso indirizzo IP ed è possibile eseguire un ripristino di emergenza completo utilizzando il backup più recente.