Conceitos básicos do Simple AD - AWS Directory Service
Pré-requisitos do Simple ADCriação do Simple AD

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceitos básicos do Simple AD

O Simple AD cria um diretório totalmente gerenciado com base em Samba na Nuvem AWS. Quando você cria um diretório com o Simple AD, o AWS Directory Service criará dois controladores de domínio e servidores de DNS em seu nome. Os controladores de domínio são criados em diferentes sub-redes em uma Amazon VPC. Essa redundância ajuda a garantir que o diretório permaneça acessível, mesmo que ocorra uma falha.

Tópicos

Pré-requisitos do Simple AD

Para criar um Simple AD Active Directory, você precisa de uma Amazon VPC com o seguinte:

  • A VPC deve ter uma locação de hardware padrão.

  • A VPC não deve estar configurada com os seguintes VPC endpoints:

  • Pelo menos duas sub-redes em duas zonas de disponibilidade diferentes. As sub-redes devem estar no mesmo intervalo do Encaminhamento Entre Domínios Sem Classificação (CIDR). Se você deseja estender ou redimensionar a VPC para seu diretório, certifique-se de selecionar as duas sub-redes do controlador de domínio para o intervalo estendido de CIDR da VPC. Quando você cria um Simple AD, o AWS Directory Service criará dois controladores de domínio e servidores DNS em seu nome.

  • Se você precisar de suporte a LDAPS com o Simple AD, recomendamos configurá-lo usando um Network Load Balancer conectado à porta 389. Esse modelo permite que você use um certificado forte para a conexão LDAPS, simplifique o acesso ao LDAPS por meio de um único endereço IP do NLB e faça failover automático via NLB. O Simple AD não é compatível com o uso de certificados autoassinados na porta 636. Para obter mais informações sobre como configurar o LDAPS com o Simple AD, consulte Como configurar um endpoint do LDAPS para o Simple AD no Blog de segurança da AWS.

  • Os seguintes tipos de criptografia devem estar habilitados no diretório:

    • RC4_HMAC_MD5

    • AES128_HMAC_SHA1

    • AES256_HMAC_SHA1

    • Futuros tipos de criptografia

      nota

      Desabilitar esses tipos de criptografia pode causar problemas de comunicação com o RSAT (Remote Server Administration Tools) e afetar a disponibilidade ou o seu diretório.

  • Para obter mais informações, consulte O que é a Amazon VPC? no Guia do usuário da Amazon VPC.

O AWS Directory Service usa uma estrutura de duas VPCs. As instâncias do EC2 que compõem seu diretório são executadas fora da sua conta da AWS e são gerenciadas pela AWS. Elas têm dois adaptadores de rede ETH0 e ETH1. ETH0 é o adaptador de gerenciamento e existe fora da sua conta. ETH1 é criado em sua conta.

O intervalo de IP de gerenciamento da ETH0 rede do seu diretório é escolhido de maneira programática para garantir que não entre em conflito com a VPC em que seu diretório está implantado. Esse intervalo de IP pode estar em qualquer um dos seguintes pares (já que os diretórios são executados em duas sub-redes):

  • 10.0.1.0/24 e 10.0.2.0/24

  • 169.254.0.0/16

  • 192.168.1.0/24 e 192.168.2.0/24

Evitamos conflitos verificando o primeiro octeto do CIDR ETH1. Se ele começar com 10, escolheremos uma VPC 192.168.0.0/16 com sub-redes 192.168.1.0/24 e 192.168.2.0/24. Se o primeiro octeto for diferente de 10, escolheremos uma VPC 10.0.0.0/16 com sub-redes 10.0.1.0/24 e 10.0.2.0/24.

O algoritmo de seleção não inclui rotas em sua VPC. Portanto, é possível que um conflito de roteamento IP resulte desse cenário.

Importante

Se algum dos pré-requisitos do Simple AD for alterado após a criação do serviço, ele poderá ficar danificado. Para resolver o status de Danificado do Simple AD, você precisará entrar em contato com o AWS Support.

Criação do Simple AD

Este procedimento orienta você em todas as etapas necessárias para criar um Simple AD. Ele tem o objetivo de apresentar você ao Simple AD de maneira rápida e fácil, mas não deve ser usado em um ambiente de produção de grande escala.

Pré-requisitos

Este procedimento pressupõe o seguinte:

  • Você tem uma Conta da AWS ativa.

  • Sua conta não atingiu o limite de Amazon VPCs para a região em que você deseja usar o Simple AD. Para obter mais informações sobre a VPC, consulte O que é Amazon VPC?e Sub-redes para sua VPC no Guia do usuário da Amazon VPC.

  • Você não tem uma VPC existente na região com um CIDR de 10.0.0.0/16.

  • Você está em uma região onde o Simple AD está disponível. Para ter mais informações, consulte Disponibilidade da região para AWS Directory Service.

Para ter mais informações, consulte Pré-requisitos do Simple AD.

Criação e configuração da Amazon VPC para o Simple AD

Primeiro, você criará e configurará uma Amazon VPC para uso com o Simple AD. Antes de iniciar este procedimento, verifique se você concluiu os Pré-requisitos.

A VPC que você criará terá duas sub-redes públicas. O AWS Directory Service requer duas sub-redes na VPC e cada sub-rede deve estar em uma zona de disponibilidade diferente.

Crie uma VPC

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No Painel da VPC, escolha Criar VPC.

  3. Em Configurações da VPC, escolha VPC e mais.

  4. Preencha estes campos da seguinte forma:

    • Mantenha a Geração automática selecionada em Geração automática da tag de nome. Altere um projeto para ADS VPC.

    • O Bloco CIDR IPv4 deveria ser 10.0.0.0/16.

    • Mantenha a opção Sem bloco CIDR IPv6 selecionada.

    • A Locação deve permanecer como Padrão.

    • Selecione 2 para o Número de zonas de disponibilidade (AZ).

    • Selecione 2 em Número de sub-redes públicas. O número de sub-redes privadas pode ser alterado para 0.

    • Escolha Personalizar blocos CIDR de sub-rede para configurar o intervalo de endereços IP da sub-rede pública. Os blocos CIDR da sub-rede pública devem ser 10.0.0.0/20 e 10.0.16.0/20.

  5. Escolha Criar VPC. A criação da VPC leva alguns minutos.

Criação do Simple AD

Para criar um Simple AD, execute as etapas a seguir. Antes de iniciar este procedimento, verifique se você concluiu as etapas a seguir em Pré-requisitos e Criação e configuração da Amazon VPC para o Simple AD.

Criação de um Simple AD

  1. No painel de navegação do console do AWS Directory Service, escolha Diretórios e escolha Configurar diretório.

  2. Na página Selecionar tipo do diretório, escolha Simple AD e, em seguida, escolha Próximo.

  3. Na página Enter directory information (Inserir informações do diretório), forneça as seguintes informações:

    Tamanho do diretório

    Selecione a opção de tamanho Small (Pequeno) ou Large (Grande). Para obter mais informações sobre os tamanhos, consulte Simple AD.

    Nome da organização

    Um nome de organização exclusivo para seu diretório que será usado para registrar dispositivos clientes.

    Esse campo só estará disponível se você estiver criando seu diretório como parte da inicialização do WorkSpaces.

    Nome do DNS do diretório

    O nome completo do diretório, como corp.example.com.

    Nome de NetBIOS do diretório

    O nome curto do diretório, como CORP.

    Senha do administrador

    A senha do administrador do diretório. O processo de criação do diretório cria uma conta de administrador com o nome de usuário Administrator e essa senha.

    A senha do administrador do diretório diferencia maiúsculas de minúsculas e deve ter de 8 a 64 caracteres, inclusive. Ela também precisa conter pelo menos um caractere de três das quatro categorias a seguir:

    • Letras minúsculas (a-z)

    • Letras maiúsculas (A-Z)

    • Números (0-9)

    • Caracteres não alfanuméricos (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

    Confirmar senha

    Digite a senha do administrador novamente.

    Importante

    Certifique-se de salvar essa senha. O AWS Directory Service não armazena essa senha e não é possível recuperá-la. No entanto, você pode redefinir uma senha no console do AWS Directory Service ou usando a API ResetUserPassword.

    Descrição do diretório

    Uma descrição opcional do diretório.

  4. Na página Choose VPC and subnets (Selecionar VPC e sub-redes), forneça as seguintes informações e selecione Next (Próximo).

    VPC

    A VPC do diretório.

    Subredes

    Selecione as sub-redes para os controladores de domínio. As duas sub-redes deve estar em diferentes zonas de disponibilidade.

  5. Na página Review & create (Revisar e criar), analise as informações do diretório e faça as alterações necessárias. Quando as informações estiverem corretas, escolha Create directory (Criar diretório). A criação do diretório leva vários minutos. Depois de criado, o valor de Status é alterado para Ativo.

Para obter mais informações sobre o que é criado com o Simple AD, consulte O que é criado com o Simple AD.