As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conceitos básicos do Simple AD
<a name="simple_ad_getting_started"></a>

O Simple AD cria um diretório totalmente gerenciado baseado em Samba na nuvem. AWS Quando você cria um diretório com o Simple AD, Directory Service cria dois controladores de domínio e servidores DNS em seu nome. Os controladores de domínio são criados em diferentes sub-redes em uma Amazon VPC. Essa redundância ajuda a garantir que o diretório permaneça acessível, mesmo que ocorra uma falha.

**Topics**
+ [Pré-requisitos do Simple AD](#prereq_simple)
+ [Criação do Simple AD](#how_to_create_simple_ad)
+ [O que é criado com o Simple AD](simple_ad_what_gets_created.md)

## Pré-requisitos do Simple AD
<a name="prereq_simple"></a>

Para criar um Simple AD Active Directory, você precisa de uma Amazon VPC com o seguinte: 
+ A VPC deve ter uma locação de hardware padrão.

  Você pode usar IPv6 para sua VPC. Para obter mais informações, consulte o [IPv6 suporte para sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html) no Guia do *usuário da Amazon Virtual Private Cloud*.
+ Pelo menos duas sub-redes em duas diferentes Zonas de Disponibilidade e devem ser do mesmo tipo de rede. As sub-redes devem estar no mesmo intervalo do Encaminhamento Entre Domínios Sem Classificação (CIDR). Se você deseja estender ou redimensionar a VPC para seu diretório, certifique-se de selecionar as duas sub-redes do controlador de domínio para o intervalo estendido de CIDR da VPC. Quando você cria um Simple AD, o Directory Service criará dois controladores de domínio e servidores DNS em seu nome.
  + Para obter mais informações sobre o intervalo CIDR, consulte o [endereçamento IP para você VPCs e suas sub-redes](https://docs.aws.amazon.com//vpc/latest/userguide/vpc-ip-addressing.html) no Guia do usuário da Amazon *VPC*.
+ Se você precisar de suporte a LDAPS com o Simple AD, recomendamos configurá-lo usando um Network Load Balancer conectado à porta 389. Esse modelo permite que você use um certificado forte para a conexão LDAPS, simplifique o acesso ao LDAPS por meio de um único endereço IP do NLB e faça failover automático via NLB. O Simple AD não é compatível com o uso de certificados autoassinados na porta 636. Para obter mais informações sobre como configurar o LDAPS com o Simple AD, consulte [Como configurar um endpoint do LDAPS para o Simple AD](https://aws.amazon.com/blogs/security/how-to-configure-ldaps-endpoint-for-simple-ad/) no *Blog de segurança da AWS *.
+ Os seguintes tipos de criptografia devem estar habilitados no diretório: 
  + RC4\$1HMAC\$1 MD5
  + AES128\$1HMAC\$1 SHA1
  + AES256\$1HMAC\$1 SHA1
  + Futuros tipos de criptografia
**nota**  
Desabilitar esses tipos de criptografia pode causar problemas de comunicação com o RSAT (Remote Server Administration Tools) e afetar a disponibilidade ou o seu diretório.
+ Para obter mais informações, consulte [O que é a Amazon VPC?](https://docs.aws.amazon.com//vpc/latest/userguide/what-is-amazon-vpc.html) no *Guia do usuário da Amazon VPC*.

Directory Service usa uma estrutura de duas VPC. As instâncias do EC2 que compõem seu diretório são executadas fora da sua AWS conta e são gerenciadas pela AWS. Elas têm dois adaptadores de rede `ETH0` e `ETH1`. `ETH0` é o adaptador de gerenciamento e existe fora da sua conta. `ETH1` é criado em sua conta. 

O intervalo de IP de gerenciamento da `ETH0` rede do seu diretório é escolhido de maneira programática para garantir que não entre em conflito com a VPC em que seu diretório está implantado. Esse intervalo de IP pode estar em qualquer um dos seguintes pares (já que os diretórios são executados em duas sub-redes):
+ 10.0.1.0/24 e 10.0.2.0/24 
+ 169.254.0.0/16
+ 192.168.1.0/24 e 192.168.2.0/24 

Evitamos conflitos verificando o primeiro octeto do CIDR `ETH1`. Se ele começar com 10, escolheremos uma VPC 192.168.0.0/16 com sub-redes 192.168.1.0/24 e 192.168.2.0/24. Se o primeiro octeto for diferente de 10, escolheremos uma VPC 10.0.0.0/16 com sub-redes 10.0.1.0/24 e 10.0.2.0/24. 

O algoritmo de seleção não inclui rotas em sua VPC. Portanto, é possível que um conflito de roteamento IP resulte desse cenário. 

**Importante**  
Se algum dos pré-requisitos do Simple AD for alterado após a criação do serviço, ele poderá ficar **danificado**. Para resolver o status **Comprometido** do Simple AD, você precisará entrar em contato com o [AWS Support](https://aws.amazon.com/premiumsupport/). 

## Criação do Simple AD
<a name="how_to_create_simple_ad"></a>

Este procedimento orienta você em todas as etapas necessárias para criar um Simple AD. Ele tem o objetivo de apresentar você ao Simple AD de maneira rápida e fácil, mas não deve ser usado em um ambiente de produção de grande escala. 

**Topics**
+ [Pré-requisitos](#gsg_prereqs)
+ [Criação e configuração da Amazon VPC para o Simple AD](#gsg_create_vpc)
+ [Criação do Simple AD](#gsg_create_directory)

### Pré-requisitos
<a name="gsg_prereqs"></a>

Este procedimento pressupõe o seguinte:
+ Você tem uma Conta da AWS ativa.
+ Sua conta não atingiu o limite da Amazon VPCs para a região na qual você deseja usar o Simple AD. Para obter mais informações sobre a VPC, consulte [O que é Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Introduction.html)e [Sub-redes para sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#VPCSubnet) no *Guia do usuário da Amazon VPC*.
+ Você não tem uma VPC existente na região com um CIDR de `10.0.0.0/16`.
+ Você está em uma região onde o Simple AD está disponível. Para obter mais informações, consulte [Disponibilidade da região para Directory Service](regions.md).

Para obter mais informações, consulte [Pré-requisitos do Simple AD](#prereq_simple).

### Criação e configuração da Amazon VPC para o Simple AD
<a name="gsg_create_vpc"></a>

Primeiro, você criará e configurará uma Amazon VPC para uso com o Simple AD. Antes de iniciar este procedimento, verifique se você concluiu os [Pré-requisitos](#gsg_prereqs).

A VPC que você criará terá duas sub-redes públicas. Directory Service requer duas sub-redes em sua VPC, e cada sub-rede deve estar em uma zona de disponibilidade diferente.

**Crie uma VPC**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No **Painel da VPC**, escolha **Criar VPC**.

1. Em **Configurações da VPC**, escolha **VPC e mais**.

1. Preencha estes campos da seguinte forma:
   + Mantenha a **Geração automática** selecionada em **Geração automática da tag de nome**. Altere um **projeto** para `ADS VPC`.
   + O **bloco IPv4 CIDR** deveria ser`10.0.0.0/16`.
   + Mantenha a opção **Sem bloqueio IPv6 de CIDR** selecionada.
   + A **Locação** deve permanecer como **Padrão**.
   + Selecione **2** para o **número de zonas de disponibilidade (AZs)**.
   + Selecione **2** em **Número de sub-redes públicas**. O **número de sub-redes privadas** pode ser alterado para 0.
   + Escolha **Personalizar blocos CIDR de sub-rede** para configurar o intervalo de endereços IP da sub-rede pública. Os blocos CIDR da sub-rede pública devem ser `10.0.0.0/20` e `10.0.16.0/20`.

1. Escolha **Criar VPC**. A criação da VPC leva alguns minutos. 

### Criação do Simple AD
<a name="gsg_create_directory"></a>

Para criar um Simple AD, execute as etapas a seguir. Antes de iniciar este procedimento, verifique se você concluiu as etapas a seguir em [Pré-requisitos](#gsg_prereqs) e [Criação e configuração da Amazon VPC para o Simple AD](#gsg_create_vpc).

**Criação de um Simple AD**

1. No painel de navegação do [console do AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), escolha **Diretórios** e escolha **Configurar diretório**.

1. Na página **Selecionar tipo do diretório**, escolha **Simple AD** e, em seguida, escolha **Próximo**.

1. Na página **Inserir informações do diretório**, forneça as seguintes informações:  
**Tamanho do diretório**  
Selecione a opção de tamanho **Small (Pequeno)** ou **Large (Grande)**. Para obter mais informações sobre os tamanhos, consulte [Simple AD](directory_simple_ad.md).  
**Nome da organização**  
Um nome de organização exclusivo para seu diretório que será usado para registrar dispositivos clientes.  
Esse campo só estará disponível se você estiver criando seu diretório como parte do lançamento WorkSpaces.  
**Nome do DNS do diretório**  
O nome completo do diretório, como `corp.example.com`.  
**Nome de NetBIOS do diretório**  
O nome curto do diretório, como `CORP`.  
**Senha do administrador**  
A senha do administrador do diretório. O processo de criação do diretório cria uma conta de administrador com o nome de usuário `Administrator` e essa senha.  
A senha do administrador do diretório diferencia maiúsculas de minúsculas e deve ter de 8 a 64 caracteres, inclusive. Ela também precisa conter pelo menos um caractere de três das quatro categorias a seguir:  
   + Letras minúsculas (a-z)
   + Letras maiúsculas (A-Z)
   + Números (0-9)
   + Caracteres não alfanuméricos (\$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/)  
**Confirmar senha**  
Digite a senha do administrador novamente.  
Não se esqueça de salvar essa senha. Directory Service não armazena essa senha e ela não pode ser recuperada. No entanto, você pode redefinir uma senha no Directory Service console ou usando a [ResetUserPassword](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ResetUserPassword.html)API.  
**Descrição do diretório**  
Uma descrição opcional do diretório.

1. Na página **Choose VPC and subnets (Selecionar VPC e sub-redes)**, forneça as seguintes informações e selecione **Next (Próximo)**.  
**VPC**  
A VPC do diretório.  
**Sub-redes**  
Selecione as sub-redes para os controladores de domínio. As duas sub-redes deve estar em diferentes zonas de disponibilidade. 

1. Na página **Review & create (Revisar e criar)**, analise as informações do diretório e faça as alterações necessárias. Quando as informações estiverem corretas, escolha **Create directory (Criar diretório)**. A criação do diretório leva vários minutos. Depois de criado, o valor de **Status** é alterado para **Ativo**.

Para obter mais informações sobre o que é criado com o Simple AD, consulte [O que é criado com o Simple AD](simple_ad_what_gets_created.md).