2단계: AWS 관리형 Microsoft AD Active Directory 생성 - AWS Directory Service

2단계: AWS 관리형 Microsoft AD Active Directory 생성

디렉터리를 생성할 수 있는 방법은 세 가지가 있습니다. AWS Management Console 절차를 사용하거나(이 자습서에서 권장하는 방법) AWS CLI 또는 AWS Tools for Windows PowerShell 절차를 사용하여 디렉터리를 생성할 수 있습니다.

방법 1: AWS Managed Microsoft AD 디렉터리(AWS Management Console) 를 만들려면

  1. AWS Directory Service 콘솔 탐색 창에서 디렉터리를 선택한 후 디렉터리 설정을 선택합니다.

  2. Select directory type(디렉터리 유형 선택) 페이지에서 AWS Managed Microsoft AD를 선택하고 Next(다음)를 선택합니다.

  3. Enter directory information(디렉터리 정보 입력) 페이지에서 다음 정보를 입력한 후 다음을 선택합니다.

    • Edition(에디션)에서 Standard Edition 또는 Enterprise Edition을 선택합니다. 에디션에 대한 자세한 내용은 AWS Directory Service for Microsoft Active Directory를 참조하세요.

    • Directory DNS name(디렉터리 DNS 이름)corp.example.com를 입력합니다.

    • Directory NetBIOS name(디렉터리 NetBIOS 이름)corp를 입력합니다.

    • Directory description(디렉터리 설명)AWS DS Managed를 입력합니다.

    • [Admin password]에 이 계정에서 사용할 암호를 입력한 다음 [Confirm password]에도 다시 입력합니다. 이 Admin 계정은 디렉터리 생성 프로세스 도중 자동으로 생성됩니다. 암호에 admin이라는 말을 포함할 수 없습니다. 디렉터리 관리자 암호는 대소문자를 구분하며 길이가 8~64자 사이여야 합니다. 또한 다음 네 범주 중 세 개에 해당하는 문자를 1자 이상 포함해야 합니다.

      • 소문자(a-z)

      • 대문자(A-Z)

      • 숫자(0-9)

      • 영숫자 외의 특수 문자(~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

  4. VPC 및 서브넷 선택 페이지에서 다음 정보를 제공한 후 다음을 선택합니다.

    • VPC에서 AWS-DS-VPC01로 시작하고 (10.0.0.0/16)으로 끝나는 옵션을 선택합니다.

    • 서브넷에서 10.0.0.0/2410.0.1.0/24 퍼블릭 서브넷을 선택합니다.

  5. 검토 및 생성 페이지에서 디렉터리 정보를 검토하고 필요한 사항을 변경합니다. 정보가 올바르면 디렉터리 생성을 선택합니다. 디렉터리 생성은 20~40분 정도 걸립니다. 생성이 완료되면 상태 값이 활성 상태로 변경됩니다.

방법 2: AWS Managed Microsoft AD (Windows PowerShell) 생성(선택 사항)

  1. Windows PowerShell를 엽니다.

  2. 다음 명령을 입력합니다. 위 AWS Management Console 절차의 4단계에서 제공된 값을 사용해야 합니다.

    New-DSMicrosoftAD -Name corp.example.com –ShortName corp –Password P@ssw0rd –Description “AWS DS Managed” - VpcSettings_VpcId vpc-xxxxxxxx -VpcSettings_SubnetId subnet-xxxxxxxx, subnet-xxxxxxxx
방법 3: AWS Managed Microsoft AD (AWS CLI) 생성(선택 사항)

  1. AWS CLI을 엽니다.

  2. 다음 명령을 입력합니다. 위 AWS Management Console 절차의 4단계에서 제공된 값을 사용해야 합니다.

    aws ds create-microsoft-ad --name corp.example.com --short-name corp --password P@ssw0rd --description "AWS DS Managed" --vpc-settings VpcId= vpc-xxxxxxxx,SubnetIds= subnet-xxxxxxxx, subnet-xxxxxxxx