자습서: 원활한 EC2 도메인 조인을 위해 AWS Managed Microsoft AD 디렉터리를 공유
이 자습서에서는 AWS Managed Microsoft AD디렉터리(디렉터리 소유자 계정)를 다른 AWS 계정(디렉터리 소비자 계정)과 공유하는 방법을 보여줍니다. 네트워킹 사전 조건을 충족한 후 두 AWS 계정 간 디렉터리를 공유합니다. 이후 EC2 인스턴스를 디렉터리 소비자 계정의 도메인에 원활하게 조인하는 방법을 알아봅니다.
이 자습서에 대한 학습을 시작하기 전에 디렉터리 공유와 관련된 주요 개념과 사용 사례에 대한 내용을 검토하는 것이 좋습니다. 자세한 내용은 디렉터리 공유의 주요 개념 단원을 참조하십시오.
디렉터리를 같은 AWS 조직 내 AWS 계정과 공유할 때와 AWS 조직 외부의 계정과 공유할 때의 디렉터리 공유 프로세스가 다릅니다. 공유 원리에 대한 자세한 내용은 공유 방법를 참조하세요.
이 워크플로우는 네 가지 기본 단계로 이루어집니다.
- 1단계: 네트워킹 환경 설정
-
디렉터리 소유자 계정에서 디렉터리 공유 프로세스에 필요한 모든 네트워킹 사전 조건에 대해 설정을 합니다.
- 2단계: 내 디렉터리를 공유
-
디렉터리 소유자 관리자 자격 증명으로 로그인을 해서 AWS Directory Service 콘솔을 열고, 디렉터리 소비자 계정에 초대장을 보내는 공유 디렉터리 워크플로우를 시작합니다.
- 3단계: 공유 디렉터리 초대 수락 - 선택
-
디렉터리 소비자 관리자 자격 증명으로 로그인을 해서 AWS Directory Service 콘솔을 열고 디렉터리 공유 초대를 수락합니다.
- 4 단계: Windows 서버용 EC2 인스턴스를 도메인에 원활하게 조인하는 것을 테스트
-
마지막으로 디렉터리 소비자 관리자로 EC2 인스턴스를 도메인에 조인하는 시도를 하고, 작동을 하는지 확인합니다.
추가 리소스
