Etapa 2: criar o AWS Managed Microsoft AD Active Directory - AWS Directory Service

Etapa 2: criar o AWS Managed Microsoft AD Active Directory

Você pode usar três métodos diferentes para criar o seu diretório. É possível usar o procedimento do AWS Management Console (recomendado para este tutorial) ou os procedimentos da AWS CLI ou do AWS Tools for Windows PowerShell para criar o diretório.

Método 1: para criar um diretório do AWS Managed Microsoft AD (AWS Management Console)

  1. No painel de navegação do console do AWS Directory Service, escolha Diretórios e escolha Configurar diretório.

  2. Na página Selecionar tipo do diretório, escolha AWS Managed Microsoft AD e, em seguida, Próximo.

  3. Na página Enter directory information (Inserir informações do diretório), forneça as informações a seguir e selecione Next (Próximo).

    • Em Edition (Edição), selecione Standard Edition ou Enterprise Edition. Para obter mais informações sobre edições, consulte AWS Directory Service for Microsoft Active Directory.

    • Em Directory DNS name (Nome do DNS do diretório), digite corp.example.com.

    • Em Directory NetBIOS name (Nome NetBIOS do diretório), digite corp.

    • Em Directory description (Descrição do diretório), digite AWS DS Managed.

    • Em Senha do administrador, digite a senha que deseja usar para esta conta. Em Confirmar senha, digite novamente a senha. Esta conta de administrador é criada automaticamente durante o processo de criação do diretório. A senha não pode incluir a palavra admin. A senha do administrador do diretório diferencia maiúsculas de minúsculas e deve ter de 8 a 64 caracteres, inclusive. Ela também precisa conter pelo menos um caractere de três das quatro categorias a seguir:

      • Letras minúsculas (a-z)

      • Letras maiúsculas (A-Z)

      • Números (0-9)

      • Caracteres não alfanuméricos (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

  4. Na página Choose VPC and subnets (Selecionar VPC e sub-redes), forneça as seguintes informações e selecione Next (Próximo).

    • Em VPC, escolha a opção que começa com AWS-DS-VPC01 e termina com (10.0.0.0/16).

    • Em Subnets (Sub-redes), escolha as sub-redes públicas 10.0.0.0/24 e 10.0.1.0/24.

  5. Na página Review & create (Revisar e criar), analise as informações do diretório e faça as alterações necessárias. Quando as informações estiverem corretas, escolha Create directory (Criar diretório). A criação do diretório leva de 20 a 40 minutos. Depois de criado, o valor de Status é alterado para Ativo.

Método 2: para criar o AWS Managed Microsoft AD (Windows PowerShell) (Opcional)

  1. Abra o Windows PowerShell.

  2. Digite o seguinte comando. Certifique-se de usar os valores fornecidos na etapa 4 do procedimento de AWS Management Console anterior.

    New-DSMicrosoftAD -Name corp.example.com –ShortName corp –Password P@ssw0rd –Description “AWS DS Managed” - VpcSettings_VpcId vpc-xxxxxxxx -VpcSettings_SubnetId subnet-xxxxxxxx, subnet-xxxxxxxx
Método 3: para criar seu diretório do AWS Managed Microsoft AD (AWS CLI) (Opcional)

  1. Abra o AWS CLI.

  2. Digite o seguinte comando. Certifique-se de usar os valores fornecidos na etapa 4 do procedimento de AWS Management Console anterior.

    aws ds create-microsoft-ad --name corp.example.com --short-name corp --password P@ssw0rd --description "AWS DS Managed" --vpc-settings VpcId= vpc-xxxxxxxx,SubnetIds= subnet-xxxxxxxx, subnet-xxxxxxxx