Conceitos básicos do Simple AD - AWS Directory Service
Pré-requisitos do Simple ADCrie seu Simple AD

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceitos básicos do Simple AD

O Simple AD cria um diretório totalmente gerenciado baseado em Samba na nuvem. AWS Quando você cria um diretório com o Simple AD, AWS Directory Service cria dois controladores de domínio e DNS servidores em seu nome. Os controladores de domínio são criados em diferentes sub-redes em uma Amazon. VPC Essa redundância ajuda a garantir que seu diretório permaneça acessível mesmo se ocorrer uma falha.

Tópicos

Pré-requisitos do Simple AD

Para criar um Simple AD Active Directory, você precisa de uma Amazon VPC com o seguinte:

  • Eles VPC devem ter locação de hardware padrão.

  • O não VPC deve ser configurado com o (s) seguinte (s) VPCendpoint (s):

  • Pelo menos duas sub-redes em duas zonas de disponibilidade diferentes. As sub-redes devem estar no mesmo intervalo Classless Inter-Domain Routing (). CIDR Se você quiser estender ou redimensionar o VPC para o seu diretório, certifique-se de selecionar as duas sub-redes do controlador de domínio para o intervalo estendido. VPC CIDR Quando você cria um Simple AD, AWS Directory Service cria dois controladores de domínio e DNS servidores em seu nome.

  • Se você precisar de LDAPS suporte com o Simple AD, recomendamos configurá-lo usando um Network Load Balancer conectado à porta 389. Esse modelo permite que você use um certificado forte para a LDAPS conexão, simplifique o acesso LDAPS por meio de um único endereço NLB IP e tenha um failover automático por meio do. NLB O Simple AD não é compatível com o uso de certificados autoassinados na porta 636. Para obter mais informações sobre como configurar LDAPS com o Simple AD, consulte Como configurar um LDAPS endpoint para o Simple AD no blog AWS de segurança.

  • Os seguintes tipos de criptografia devem estar habilitados no diretório:

    • RC4_HMAC_MD5

    • AES128_HMAC_SHA1

    • AES256_HMAC_SHA1

    • Futuros tipos de criptografia

      nota

      A desativação desses tipos de criptografia pode causar problemas de comunicação com RSAT (Ferramentas de Administração de Servidor Remoto) e afetar a disponibilidade do seu diretório.

  • Para obter mais informações, consulte O que é a AmazonVPC? no Guia do VPC usuário da Amazon.

AWS Directory Service usa uma VPC estrutura dupla. As EC2 instâncias que compõem seu diretório são executadas fora da sua AWS conta e são gerenciadas pelo AWS. Elas têm dois adaptadores de rede ETH0 e ETH1. ETH0 é o adaptador de gerenciamento e existe fora da sua conta. ETH1 é criado em sua conta.

O intervalo de IP de gerenciamento da ETH0 rede do seu diretório é escolhido programaticamente para garantir que não entre em conflito com o VPC local onde seu diretório está implantado. Esse intervalo de IP pode estar em qualquer um dos seguintes pares (já que os diretórios são executados em duas sub-redes):

  • 10.0.1.0/24 e 10.0.2.0/24

  • 169.254.0.0/16

  • 192.168.1.0/24 e 192.168.2.0/24

Evitamos conflitos verificando o primeiro octeto do ETH1CIDR. Se começar com 10, escolhemos 192.168.0.0/16 com sub-redes 192.168.1.0/24 e 192.168.2.0/24VPC. Se o primeiro octeto for diferente de 10, escolhemos 10.0.0.0/16 VPC com sub-redes 10.0.1.0/24 e 10.0.2.0/24.

O algoritmo de seleção não inclui rotas em seuVPC. Portanto, é possível que um conflito de roteamento IP resulte desse cenário.

Importante

Se algum dos pré-requisitos do Simple AD for alterado após a criação do Simple AD, seu Simple AD poderá ficar prejudicado. Para resolver seu status de Simple AD Impaired, você precisará entrar em contato com AWS Support.

Crie seu Simple AD

Este procedimento orienta você em todas as etapas necessárias para criar um Simple AD. O objetivo é que você comece a usar o Simple AD de forma rápida e fácil, mas não deve ser usado em um ambiente de produção em grande escala.

Pré-requisitos

Esse procedimento pressupõe o seguinte:

Para obter mais informações, consulte Pré-requisitos do Simple AD.

Criando e configurando sua Amazon VPC para seu Simple AD

Primeiro, você criará e configurará uma Amazon VPC para uso com seu Simple AD. Antes de iniciar este procedimento, verifique se você concluiu os Pré-requisitos.

O VPC que você criará terá duas sub-redes públicas. AWS Directory Service requer duas sub-redes na suaVPC, e cada sub-rede deve estar em uma zona de disponibilidade diferente.

Crie um VPC

  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No VPCPainel, escolha Criar VPC.

  3. Em VPCconfigurações, escolha VPCe muito mais.

  4. Preencha estes campos da seguinte forma:

    • Mantenha a Geração automática selecionada em Geração automática da tag de nome. Altere um projeto para ADS VPC.

    • O IPv4CIDRbloco deveria ser10.0.0.0/16.

    • Mantenha a opção Sem IPv6 CIDR bloqueio selecionada.

    • A Locação deve permanecer como Padrão.

    • Selecione 2 para o número de zonas de disponibilidade (AZs).

    • Selecione 2 em Número de sub-redes públicas. O número de sub-redes privadas pode ser alterado para 0.

    • Escolha Personalizar CIDR blocos de sub-rede para configurar o intervalo de endereços IP da sub-rede pública. Os CIDR blocos de sub-rede pública devem ser 10.0.0.0/20 e. 10.0.16.0/20

  5. Escolha Criar VPC. Demora vários minutos VPC para que o seja criado.

Criando seu Simple AD

Para criar um novo Simple AD, execute as etapas a seguir. Antes de iniciar este procedimento, certifique-se de ter concluído o seguinte em Pré-requisitos Criando e configurando sua Amazon VPC para seu Simple AD e.

Crie um Simple AD

  1. No painel de navegação do console do AWS Directory Service, escolha Diretórios e escolha Configurar diretório.

  2. Na página Selecionar tipo do diretório, escolha Simple AD e, em seguida, escolha Próximo.

  3. Na página Enter directory information (Inserir informações do diretório), forneça as seguintes informações:

    Tamanho do diretório

    Selecione a opção de tamanho Small (Pequeno) ou Large (Grande). Para obter mais informações sobre os tamanhos, consulte Simple AD.

    Nome da organização

    Um nome de organização exclusivo para seu diretório que será usado para registrar dispositivos clientes.

    Esse campo só estará disponível se você estiver criando seu diretório como parte do lançamento WorkSpaces.

    DNSNome do diretório

    O nome completo do diretório, como corp.example.com.

    BIOSNome da rede do diretório

    O nome curto do diretório, como CORP.

    Senha do administrador

    A senha do administrador do diretório. O processo de criação do diretório cria uma conta de administrador com o nome de usuário Administrator e essa senha.

    A senha do administrador do diretório diferencia maiúsculas de minúsculas e deve ter de 8 a 64 caracteres, inclusive. Ela também precisa conter pelo menos um caractere de três das quatro categorias a seguir:

    • Letras minúsculas (a-z)

    • Letras maiúsculas (A-Z)

    • Números (0-9)

    • Caracteres não alfanuméricos (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

    Confirmar senha

    Digite a senha do administrador novamente.

    Importante

    Não se esqueça de salvar essa senha. AWS Directory Service não armazena essa senha e ela não pode ser recuperada. No entanto, você pode redefinir uma senha no AWS Directory Service console ou usando ResetUserPasswordAPIo.

    Descrição do diretório

    Uma descrição opcional do diretório.

  4. Na página Escolher VPC e sub-redes, forneça as informações a seguir e escolha Avançar.

    VPC

    O VPC para o diretório.

    Subredes

    Selecione as sub-redes para os controladores de domínio. As duas sub-redes deve estar em diferentes zonas de disponibilidade.

  5. Na página Review & create (Revisar e criar), analise as informações do diretório e faça as alterações necessárias. Quando as informações estiverem corretas, escolha Create directory (Criar diretório). A criação do diretório leva vários minutos. Depois de criado, o valor de Status é alterado para Ativo.

Para obter mais informações sobre o que é criado com o Simple AD, consulteO que é criado com seu Simple AD.