기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Simple AD로 시작하기
Simple AD는 AWS 클라우드에 완전 관리형 Samba 기반 디렉터리를 생성합니다. Simple AD로 디렉터리를 생성하면 는 사용자를 대신하여 두 개의 도메인 컨트롤러와 DNS 서버를 AWS Directory Service 생성합니다. 도메인 컨트롤러는 Amazon의 서로 다른 서브넷에 생성되며VPC, 이 중복은 장애가 발생하더라도 디렉터리에 액세스할 수 있도록 합니다.
간단한 AD 사전 조건
Simple AD를 생성하려면 Active Directory, 다음을 포함하는 AmazonVPC이 필요합니다.
-
에는 기본 하드웨어 테넌시가 있어야 VPC 합니다.
-
다음 VPC 엔드포인트(들)로 를 구성해서는 VPC 안 됩니다.
-
비공개 AWS IP 주소로 확인되는 *.amazonaws.com 조건DNS부 재정의가 포함된 Route53 VPC 엔드포인트
-
-
서로 다른 두 가용 영역에 있는 서브넷이 두 개 이상 있습니다. 서브넷은 동일한 클래스리스 도메인 간 라우팅(CIDR) 범위에 있어야 합니다. 디렉터리에 VPC 대한 를 확장하거나 크기를 조정하려면 확장 VPC CIDR 범위에 대한 도메인 컨트롤러 서브넷을 모두 선택해야 합니다. Simple AD를 생성할 때 는 사용자를 대신하여 두 개의 도메인 컨트롤러와 DNS 서버를 AWS Directory Service 생성합니다.
-
CIDR 범위에 대한 자세한 내용은 Amazon VPC 사용 설명서의 VPCs 및 서브넷의 IP 주소를 참조하세요.
-
-
Simple AD LDAPS 지원이 필요한 경우 포트 389에 연결된 Network Load Balancer를 사용하여 이를 구성하는 것이 좋습니다. 이 모델을 사용하면 LDAPS 연결에 강력한 인증서를 사용하고, 단일 NLB IP 주소를 LDAPS 통해 에 대한 액세스를 단순화하고, 를 통해 자동 장애 조치를 수행할 수 있습니다NLB. Simple AD는 포트 636에서 자체 서명된 인증서 사용을 지원하지 않습니다. Simple ADLDAPS를 사용하여 를 구성하는 방법에 대한 자세한 내용은 AWS 보안 블로그의 Simple AD에 대한 LDAPS 엔드포인트를 구성하는 방법을
참조하세요. -
디렉터리에서 다음 암호화 유형을 활성화해야 합니다.
-
RC4_HMAC_MD5
-
AES128_HMAC_SHA1
-
AES256_HMAC_SHA1
-
향후의 암호화 유형
참고
이러한 암호화 유형을 비활성화하면 RSAT (원격 서버 관리 도구)와의 통신 문제가 발생하여 가용성 또는 디렉터리에 영향을 미칠 수 있습니다.
-
-
자세한 내용은 Amazon 사용 설명서의 Amazon VPC?란 무엇입니까?를 참조하세요. VPC
AWS Directory Service 는 두 가지 VPC 구조를 사용합니다. 디렉터리를 구성하는 EC2 인스턴스는 AWS 계정 외부에서 실행되며 에서 관리합니다 AWS. ETH0 및 ETH1라는 2개의 어댑터가 있습니다. ETH0는 관리 어댑터로써 계정 외부에 위치합니다. ETH1는 계정 내부에서 생성됩니다.
디렉터리 ETH0 네트워크의 관리 IP 범위는 디렉터리가 배포VPC되는 와 충돌하지 않도록 프로그래밍 방식으로 선택됩니다. 이 IP 범위는 다음 페어 중 하나일 수 있습니다(디렉터리가 2개의 서브넷에서 실행되기 때문에).
-
10.0.1.0/24 & 10.0.2.0/24
-
169.254.0.0/16
-
192.168.1.0/24 & 192.168.2.0/24
의 첫 번째 옥텟을 확인하여 충돌을 방지합니다ETH1CIDR. 10으로 시작하는 경우 192.168.1.0/24 및 192.168.2.0/24 서브넷이 VPC 있는 192.168.0.0/16을 선택합니다. 첫 번째 옥텟이 10 이외의 다른 옥텟인 경우 10.0.1.0/24 및 10.0.2.0/24 서브넷이 VPC 있는 10.0.0.0/16을 선택합니다.
선택 알고리즘에는 의 경로가 포함되지 않습니다VPC. 따라서 이 시나리오에서 IP 라우팅 충돌 결과가 있을 수 없습니다.
중요
Simple AD가 생성된 후 Simple AD 사전 조건이 변경되면 Simple AD가 손상 상태가 될 수 있습니다. Simple AD Impaired 상태를 해결하려면 에 문의해야 합니다AWS Support
Simple AD 생성
이 절차에서는 Simple AD를 생성하는 데 필요한 모든 단계를 안내합니다. Simple AD를 빠르고 쉽게 시작하기 위한 것이지만 대규모 프로덕션 환경에서는 사용할 수 없습니다.
사전 조건
이 절차에서는 다음을 가정합니다.
-
활성 가 있습니다 AWS 계정.
-
계정이 Simple AD를 사용하려는 리전VPCs의 Amazon 한도에 도달하지 않았습니다. 에 대한 자세한 내용은 Amazon 사용 설명서의 에서 Amazon VPC? 및 서브넷이란 VPC 무엇입니까?를 VPC참조하세요. VPC
-
리전VPC에 CIDR 의 가 있는 가 없습니다
10.0.0.0/16. -
Simple AD를 사용할 수 있는 리전에 있습니다. 자세한 내용은 지역 이용 가능 여부 AWS Directory Service 단원을 참조하십시오.
자세한 내용은 간단한 AD 사전 조건 단원을 참조하십시오.
Simple ADVPC용 Amazon 생성 및 구성
먼저 Simple AD와 함께 VPC 사용할 Amazon을 생성하고 구성합니다. 이 절차를 시작하기 전에 사전 조건를 작성했는지 확인합니다.
VPC 생성할 에는 두 개의 퍼블릭 서브넷이 있습니다. 에는 2개의 서브넷이 AWS Directory Service 필요하며 VPC각 서브넷은 다른 가용 영역에 있어야 합니다.
생성 VPC
에서 Amazon VPC 콘솔을 엽니다https://console.aws.amazon.com/vpc/
. -
VPC 대시보드 에서 생성을 VPC선택합니다.
-
VPC 설정 에서 VPC 및 기타 를 선택합니다.
-
이 필드를 다음과 같이 작성합니다.
-
이름 태그 자동 생성에서 자동 생성을 선택한 상태로 유지합니다. 프로젝트를
ADS VPC로 변경합니다. -
IPv4 CIDR 블록은 여야 합니다
10.0.0.0/16. -
IPv6 CIDR 차단 없음 옵션을 선택한 상태로 유지합니다.
-
테넌시는 기본값으로 유지되어야 합니다.
-
가용 영역 수(AZs)에 대해 2를 선택합니다.
-
퍼블릭 서브넷 수로 2를 선택합니다. 프라이빗 서브넷 수는 0으로 변경할 수 있습니다.
-
서브넷 CIDR 블록 사용자 지정을 선택하여 퍼블릭 서브넷 IP 주소 범위를 구성합니다. 퍼블릭 서브넷 CIDR 블록은
10.0.0.0/20및 이어야 합니다10.0.16.0/20.
-
-
생성을 VPC선택합니다. 를 생성하는 VPC 데 몇 분 정도 걸립니다.
Simple AD 생성
새 Simple AD를 생성하려면 다음 단계를 수행합니다. 이 절차를 시작하기 전에 사전 조건 및 에서 다음을 완료했는지 확인하세요Simple ADVPC용 Amazon 생성 및 구성.
단순 AD 생성
-
AWS Directory Service 콘솔
탐색 창에서 디렉터리를 선택한 후 디렉터리 설정을 선택합니다. -
Select directory type(디렉터리 유형 선택) 페이지에서 Simple AD를 선택하고 다음을 선택합니다.
-
디렉터리 정보 입력 페이지에서 다음 정보를 제공합니다.
- 디렉터리 크기
-
Small(스몰) 또는 Large(라지) 크기 옵션 중에서 선택합니다. 크기에 대한 자세한 내용은 Simple AD 단원을 참조하세요.
- 조직 이름
-
클라이언트 장치를 등록하는 데 사용할 디렉터리에 대한 고유한 조직 이름입니다.
이 필드는 시작의 일부로 디렉터리를 생성하는 경우에만 사용할 수 있습니다 WorkSpaces.
- 디렉터리 DNS 이름
-
디렉터리를 위한 정규화된 이름(예:
corp.example.com)입니다. - 디렉터리 네트워크BIOS 이름
-
디렉터리의 짧은 이름(예:
CORP)입니다. - 관리자 암호
-
디렉터리 관리자의 암호입니다. 디렉터리 생성 프로세스에서는 사용자 이름
Administrator과 이 암호를 사용하여 관리자 계정을 생성합니다.디렉터리 관리자 암호는 대소문자를 구분하며 길이가 8~64자 사이여야 합니다. 또한 다음 네 범주 중 세 개에 해당하는 문자를 1자 이상 포함해야 합니다.
-
소문자(a-z)
-
대문자(A-Z)
-
숫자(0-9)
-
영숫자 외의 특수 문자(~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)
-
- [Confirm password]
-
관리자 암호를 다시 입력합니다.
중요
이 암호를 저장해야 합니다. AWS Directory Service 는 이 암호를 저장하지 않으며 검색할 수 없습니다. 그러나 AWS Directory Service 콘솔에서 또는 ResetUserPassword 를 사용하여 암호를 재설정할 수 있습니다API.
- 디렉터리 설명
-
디렉터리에 대한 선택적 설명을 입력합니다.
-
VPC 및 서브넷 선택 페이지에서 다음 정보를 입력한 다음 다음 를 선택합니다.
- VPC
-
디렉터리VPC용 .
- 서브넷
-
도메인 컨트롤러에 대한 서브넷을 선택합니다. 두 서브넷이 서로 다른 가용 영역에 있어야 합니다.
-
검토 및 생성 페이지에서 디렉터리 정보를 검토하고 필요한 사항을 변경합니다. 정보가 올바르면 디렉터리 생성을 선택합니다. 디렉터리를 생성하는 데 몇 분 정도 걸립니다. 생성이 완료되면 상태 값이 활성 상태로 변경됩니다.
Simple AD로 생성된 항목에 대한 자세한 내용은 섹션을 참조하세요Simple AD로 생성되는 항목.
