步骤 2:创建 AWS Managed Microsoft AD Active Directory
您可以使用三种不同的方法来创建目录。您可以使用 AWS Management Console 过程(本教程的建议方法),或者您可以使用 AWS CLI 或 AWS Tools for Windows PowerShell 过程创建您的目录。
方法 1:创建 AWS Managed Microsoft AD 目录(AWS Management Console)
-
在 AWS Directory Service 控制台
导航窗格中,选择目录,然后选择设置目录。 -
在选择目录类型页面上,选择 AWS Managed Microsoft AD,然后选择下一步。
-
在 Enter directory information (输入目录信息) 页面上,提供以下信息,然后选择 Next (下一步)。
-
对于 Edition (版本),选择 Standard Edition (标准版) 或 Enterprise Edition (企业版)。有关版本的更多信息,请参阅 AWS Directory Service for Microsoft Active Directory。
-
对于 Directory DNS name (目录 DNS 名称),键入
corp.example.com。 -
对于 Directory NetBIOS name (目录 NetBIOS 名称),键入
corp。 -
对于 Directory description (目录描述),键入
AWS DS Managed。 -
对于 Admin password,键入您要用于此账户的密码,并在 Confirm password 中再次键入密码。此 Admin 账户在目录创建过程中自动创建。密码不能包含单词 admin。目录管理员密码区分大小写,且长度必须介于 8 到 64 (含) 个字符之间。至少,它还必须包含下列四种类别中三种类别的一个字符:
-
小写字母 (a-z)
-
大写字母 (A-Z)
-
数字 (0-9)
-
非字母数字字符 (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)
-
-
-
在 Choose VPC and subnets (选择 VPC 和子网) 页面上,提供以下信息,然后选择 Next (下一步)。
-
对于 VPC,选择以 AWS-DS-VPC01 开头并以 (10.0.0.0/16) 结尾的选项。
-
对于 Subnets (子网),选择 10.0.0.0/24 和 10.0.1.0/24 公有子网。
-
-
在 Review & create (检查并创建) 页面上,检查目录信息并进行任何必要的更改。如果信息正确,请选择 Create directory (创建目录)。创建目录需要 20 到 40 分钟。创建后,Status 值将更改为 Active。
方法 2:创建 AWS Managed Microsoft AD(Windows PowerShell)(可选)
-
打开 Windows PowerShell。
-
键入以下命令。请确保使用前述 AWS Management Console 过程中步骤 4 提供的值。
New-DSMicrosoftAD -Namecorp.example.com–ShortNamecorp–PasswordP@ssw0rd–Description “AWS DS Managed” - VpcSettings_VpcIdvpc-xxxxxxxx-VpcSettings_SubnetIdsubnet-xxxxxxxx,subnet-xxxxxxxx
方法 3:创建 AWS Managed Microsoft AD(AWS CLI)(可选)
-
打开 AWS CLI。
-
键入以下命令。请确保使用前述 AWS Management Console 过程中步骤 4 提供的值。
aws ds create-microsoft-ad --namecorp.example.com--short-namecorp--passwordP@ssw0rd--description "AWS DS Managed" --vpc-settings VpcId=vpc-xxxxxxxx,SubnetIds=subnet-xxxxxxxx,subnet-xxxxxxxx
