Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Proteggi la tua directory Simple AD
Questa sezione descrive le considerazioni per proteggere l'ambiente Simple AD.
Come reimpostare la password di un account Simple AD krbtgt
L'account krbtgt svolge un ruolo importante negli scambi di biglietti Kerberos. Per ulteriori informazioni, consulta la documentazione di Samba.
È possibile reimpostare la password dell'account krbtgt da una delle seguenti istanze unite di Simple AD:
-
Amazon EC2 Windows
-
Amazon EC2 Linux
Nota
AWS Simple AD è alimentato da Samba-AD. Samba-AD non memorizza l'hash N-1 per l'account krbtgt. Pertanto, quando la password dell'account krbtgt viene reimpostata, al client Kerberos verrà richiesto di negoziare un nuovo Ticket Granting Ticket () durante la successiva richiesta di Service Ticket (ST). TGT Per ridurre al minimo le potenziali interruzioni del servizio, è necessario pianificare la reimpostazione della password dell'account krbtgt al di fuori dell'orario lavorativo. Questo approccio mitiga gli impatti sulle operazioni in corso e garantisce una continuità dell'autenticazione senza intoppi.
Le seguenti procedure mostrano come reimpostare la password dell'account krbtgt da un'istanza EC2 Windows o da un'istanza Linux.
Prerequisiti
-
Prima di iniziare questa procedura, completa quanto segue:
-
Il dominio ha aggiunto un'EC2istanza alla directory Simple AD.
-
Per ulteriori informazioni su come aggiungere un'EC2Windowsistanza a un Simple AD, vedereUnisci senza problemi un'istanza Amazon EC2 Windows al tuo Simple AD Active Directory.
-
Per ulteriori informazioni su come aggiungere un'istanza EC2 Linux a un Simple AD, vedereUnisci senza problemi un'istanza Amazon EC2 Linux al tuo Simple AD Active Directory.
-
-
Disponi delle credenziali di amministratore della directory Simple AD. Effettuerai l'accesso come amministratore della directory Simple AD per questa procedura.
-