Simple AD로 시작하기 - AWS Directory Service
간단한 AD 사전 조건Simple AD 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Simple AD로 시작하기

Simple AD는 AWS 클라우드에서 완벽하게 관리되는 Samba 기반 디렉터리를 생성합니다. Simple AD를 사용하여 디렉터리를 생성하면 AWS Directory Service이(가) 사용자를 대신하여 자동으로 두 개의 도메인 컨트롤러와 DNS 서버를 생성합니다. 도메인 컨트롤러는 Amazon VPC 내의 서로 다른 서브넷에 생성됩니다. 이 중복으로 인해 장애가 발생하더라도 디렉터리에 액세스할 수 있습니다.

주제

간단한 AD 사전 조건

Simple AD Active Directory를 생성하려면 다음에서 Amazon VPC가 필요합니다.

  • VPC는 기본 하드웨어 테넌시를 가지고 있어야 합니다.

  • VPC를 다음 VPC 엔드포인트로 구성해서는 됩니다.

  • 서로 다른 가용 영역에 두 개의 서브넷을 보유해야 합니다. 서브넷은 같은 Classless Inter-Domain Routing(CIDR) 범위에 있어야 합니다. 디렉터리의 VPC를 확장하거나 크기를 변경하고 싶다면, 확장된 VPC CIDR 범위에 맞는 도메인 컨트롤러 서브넷 2개를 선택해야 합니다. Simple AD를 생성하면 AWS Directory Service가 사용자를 대신하여 자동으로 두 개의 도메인 컨트롤러와 DNS 서버를 생성합니다.

  • Simple AD에서 LDAPS 지원이 필요한 경우 포트 389에 연결된 Network Load Balancer를 사용하여 구성하는 것이 좋습니다. 이 모델에서는 LDAPS 연결 시 강력한 인증서를 사용할 뿐만 아니라 단일 NLB IP 주소를 통해 LDAPS에 간편하게 액세스하고 NLB를 통해 자동 장애 조치를 구현할 수 있습니다. Simple AD는 포트 636에서 자체 서명된 인증서 사용을 지원하지 않습니다. Simple AD를 사용하여 LDAPS를 구성하는 방법에 대한 자세한 내용은 AWS보안 블로그Simple AD용 LDAPS 엔드포인트 구성 방법을 참조하세요.

  • 디렉터리에서 다음 암호화 유형을 활성화해야 합니다.

    • RC4_HMAC_MD5

    • AES128_HMAC_SHA1

    • AES256_HMAC_SHA1

    • 향후의 암호화 유형

      참고

      위의 암호화 유형을 비활성화하면 RSAT(Remote Server Administration Tools)와 통신 문제를 초래하여 가용성이나 디렉터리에 영향을 끼칠 수 있습니다.

  • 자세한 내용은 Amazon VPC 사용 설명서Amazon VPC란 무엇인가요?를 참조하세요.

AWS Directory Service는 2개의 VPC 구조를 사용합니다. 디렉터리가 AWS 계정 외부에서 실행되게 하고, AWS에서 관리하는 EC2 인스턴스. ETH0ETH1라는 2개의 어댑터가 있습니다. ETH0는 관리 어댑터로써 계정 외부에 위치합니다. ETH1는 계정 내부에서 생성됩니다.

디렉터리의 ETH0 네트워크에서 관리 IP 범위는 디렉터리를 배포할 경우 VPC와 충돌하지 않도록 보장하기 위해 프로그래밍 방식으로 선택합니다. 이 IP 범위는 다음 페어 중 하나일 수 있습니다(디렉터리가 2개의 서브넷에서 실행되기 때문에).

  • 10.0.1.0/24 & 10.0.2.0/24

  • 169.254.0.0/16

  • 192.168.1.0/24 & 192.168.2.0/24

ETH1 CIDR의 첫 번째 옥텟을 확인하여 충돌을 방지합니다. 10으로 시작할 경우, 192.168.1.0/24 및 192.168.2.0/24 서브넷의 192.168.0.0/16 VPC를 선택합니다. 첫 번째 옥텟이 10 이외의 수일 경우, 10.0.1.0/24 및 10.0.2.0/24 서브넷의 10.0.0.0/16 VPC를 선택합니다.

선택 알고리즘은 VPC 상의 라우팅을 포함하지 않습니다. 따라서 이 시나리오에서 IP 라우팅 충돌 결과가 있을 수 없습니다.

중요

Simple AD가 생성된 후 Simple AD 사전 조건이 변경되면 Simple AD가 손상 상태가 될 수 있습니다. Simple AD 손상 상태를 해결하려면 AWS Support에 문의해야 합니다.

Simple AD 생성

이 절차에서는 Simple AD를 생성하는 데 필요한 모든 단계를 안내합니다. 이 자습서는 Simple AD를 빠르고 쉽게 시작하도록 돕기 위한 것이며, 대규모 프로덕션 환경에서 사용하기 위한 것이 아닙니다.

사전 조건

이 절차는 다음과 같이 가정합니다.

  • 활성 AWS 계정이 있습니다.

  • 계정이 Simple AD를 사용하려는 리전에 대한 Amazon VPC 한도에 도달하지 않았습니다. VPC에 대한 자세한 내용은 Amazon VPC 사용 설명서Amazon VPC가 무엇인가요?VPC의 서브넷을 참조하세요.

  • CIDR이 10.0.0.0/16인 리전에 기존 VPC가 없습니다.

  • Simple AD를 사용할 수 있는 리전에 있습니다. 자세한 내용은 에 대한 리전 가용성 AWS Directory Service 단원을 참조하십시오.

자세한 내용은 간단한 AD 사전 조건 단원을 참조하십시오.

Simple AD용 Amazon VPC 생성 및 구성

먼저 Simple AD와 함께 사용할 Amazon VPC를 생성하고 구성합니다. 이 절차를 시작하기 전에 사전 조건를 작성했는지 확인합니다.

생성할 VPC에는 두 개의 공개 서브넷이 있습니다. AWS Directory Service는 VPC에 두 개의 서브넷이 필요하며, 각 서브넷은 서로 다른 가용성 영역에 있어야 합니다.

VPC 생성

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. VPC 대시보드에서 Create VPC(VPC 생성)을 선택합니다.

  3. VPC 설정에서 VPC 등을 선택합니다.

  4. 이 필드를 다음과 같이 작성합니다.

    • 이름 태그 자동 생성에서 자동 생성을 선택한 상태로 유지합니다. 프로젝트ADS VPC로 변경합니다.

    • IPv4 CIDR 블록10.0.0.0/16이어야 합니다.

    • No IPv6 CIDR block 옵션을 선택한 상태로 유지합니다.

    • 테넌시는 기본값으로 유지되어야 합니다.

    • 그런 다음 Number of Availability Zones(AZs)에서 2를 선택합니다.

    • 퍼블릭 서브넷 수2를 선택합니다. 프라이빗 서브넷 수는 0으로 변경할 수 있습니다.

    • 서브넷 CIDR 블록 사용자 지정을 선택하여 퍼블릭 서브넷 IP 주소 범위를 구성합니다. 퍼블릭 서브넷 CIDR 블록은 10.0.0.0/2010.0.16.0/20이어야 합니다.

  5. VPC 생성을 선택합니다. VPC가 생성되는 데 몇 분 정도 걸립니다.

Simple AD 생성

Simple AD를 새로 생성하려면 다음 단계를 수행합니다. 이 절차를 시작하기 전에 사전 조건Simple AD용 Amazon VPC 생성 및 구성를 작성했는지 확인합니다.

Simple AD 생성

  1. AWS Directory Service 콘솔 탐색 창에서 디렉터리를 선택한 후 디렉터리 설정을 선택합니다.

  2. Select directory type(디렉터리 유형 선택) 페이지에서 Simple AD를 선택하고 다음을 선택합니다.

  3. 디렉터리 정보 입력 페이지에서 다음 정보를 제공합니다.

    디렉터리 크기

    Small(스몰) 또는 Large(라지) 크기 옵션 중에서 선택합니다. 크기에 대한 자세한 내용은 Simple AD 단원을 참조하세요.

    조직 이름

    클라이언트 장치를 등록하는 데 사용할 디렉터리에 대한 고유한 조직 이름입니다.

    이 필드는 WorkSpaces를 시작하는 과정에서 디렉터리를 생성하는 경우에만 사용할 수 있습니다.

    디렉터리 DNS 이름

    디렉터리를 위한 정규화된 이름(예: corp.example.com)입니다.

    디렉터리 NetBIOS 이름

    디렉터리의 짧은 이름(예: CORP)입니다.

    관리자 암호

    디렉터리 관리자의 암호입니다. 디렉터리 생성 프로세스에서는 사용자 이름 Administrator과 이 암호를 사용하여 관리자 계정을 생성합니다.

    디렉터리 관리자 암호는 대소문자를 구분하며 길이가 8~64자 사이여야 합니다. 또한 다음 네 범주 중 세 개에 해당하는 문자를 1자 이상 포함해야 합니다.

    • 소문자(a-z)

    • 대문자(A-Z)

    • 숫자(0-9)

    • 영숫자 외의 특수 문자(~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

    [Confirm password]

    관리자 암호를 다시 입력합니다.

    중요

    반드시 이 암호를 저장해야 합니다. AWS Directory Service에서는 이 암호를 저장하지 않으므로 암호를 검색할 수 없습니다. 하지만 AWS Directory Service 콘솔에서 또는 ResetUserPassword API를 사용하여 암호를 재설정할 수 있습니다.

    디렉터리 설명

    디렉터리에 대한 선택적 설명을 입력합니다.

  4. VPC 및 서브넷 선택 페이지에서 다음 정보를 제공한 후 다음을 선택합니다.

    VPC

    디렉터리에 대한 VPC입니다.

    서브넷

    도메인 컨트롤러에 대한 서브넷을 선택합니다. 두 서브넷이 서로 다른 가용 영역에 있어야 합니다.

  5. 검토 및 생성 페이지에서 디렉터리 정보를 검토하고 필요한 사항을 변경합니다. 정보가 올바르면 디렉터리 생성을 선택합니다. 디렉터리를 생성하는 데 몇 분 정도 걸립니다. 생성이 완료되면 상태 값이 활성 상태로 변경됩니다.

Simple AD로 생성된 항목에 대한 자세한 내용은 Simple AD로 생성되는 항목 섹션을 참조하세요.