为托管的 Microsoft AD 安装活动目录 AWS 管理工具 - AWS Directory Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为托管的 Microsoft AD 安装活动目录 AWS 管理工具

你可以管理你的 Microsoft AWS 托管 AD Active Directory 使用 Active Directory Domain Services and Active Directory Lightweight Directory Services Tools。 要使用 Active Directory Domain Services and Active Directory Lightweight Directory Services Tools,你需要安装它们。以下过程将引导您了解如何在 Amazon 上安装这些工具 EC2 Windows 服务器实例或使用 Windows PowerShell 命令。或者,您可以启动已经安装了这些工具的目录管理EC2实例。

EC2 Windows Server instance

在开始此过程之前,请完成以下操作:

  1. 创建 AWS 托管微软 AD Active Directory。 有关更多信息,请参阅创建你的 Microsoft AWS 托管广告

  2. 启动 EC2 Windows Server 实例并将其加入您的 AWS 托管微软 AD 活动目录。该EC2实例需要以下策略来创建用户和群组:AmazonSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess。有关更多信息,请参阅在你的 AWS 托管 Microsoft AD 中启动目录管理实例 Active Directory将亚马逊 EC2 Windows 实例加入你的 AWS 托管微软 AD Active Directory

  3. 你需要你的证书 Active Directory 域管理员。这些凭据是在创建 AWS 托管 Microsoft AD 时创建的。如果您按照中的步骤操作创建你的 Microsoft AWS 托管广告,则您的管理员用户名将包括您的网络BIOS名称corp\admin

安装 Active Directory 上的管理工具 EC2 Windows 服务器实例

  1. 打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/

  2. 在亚马逊EC2控制台中,选择实例,选择 Windows 服务器实例,然后选择 Connect

  3. Connect to 实例页面中,选择RDP客户端

  4. 在 “RDP客户端” 选项卡中,选择 “下载远程桌面文件”,然后选择 “获取密码” 来找回您的密码。

  5. 获取 Windows 密码中,选择上传私钥文件。选择与 Windows Server 实例关联的 .pem 私钥文件。上传私钥文件后,选择解密密码

  6. Windows 安全对话框中,复制 Windows Server 计算机的本地管理员凭证以登录。用户名可以采用以下格式:NetBIOS-Name\adminDNS-Name\admin。例如,如果您按照创建你的 Microsoft AWS 托管广告 中的过程进行操作,则用户名将为 corp\admin

  7. 登录 Windows Server 实例后,从“开始”菜单中选择服务器管理器,打开服务器管理器

  8. 服务器管理器控制面板中,选择添加角色和功能

  9. Add Roles and Features Wizard (添加角色和功能向导) 中,依次选择 Installation Type (安装类型)Role-based or feature-based installation (基于角色或基于功能的安装)Next (下一步)

  10. Server Selection (服务器选择) 下,确保已选中本地服务器,然后选择左侧导航栏中的 Features (功能)

  11. 在 “功能” 树中,选择并打开 “远程服务器管理工具”、“角色管理工具” 以及 “AD DS 和 AD LDS 工具”。选择 A D DS 和 AD LDS 工具后,Active Directory 模块用于 Windows PowerShell、“AD DS 工具”、“AD LDS 管理单元” 和 “命令行工具” 被选中。向下滚动并选择 “DNS服务器工具”,然后选择 “下一步”。

    在选定工具的情况下安装 Microsoft AD 工具、添加角色和功能向导以及功能树。

  12. 检查信息,然后选择安装。当该功能安装完成后,Active Directory 域服务工具和 Active Directory 轻量级目录服务工具将出现在“开始”菜单的管理工具文件夹中。

Windows PowerShell

您可以使用以下方式安装 Active Directory 管理工具 Windows PowerShell。 例如,您可以使用在 PowerShell 提示符下安装 Active Directory 远程管理工具Install-WindowsFeature RSAT-ADDS。有关更多信息,请参阅 Microsoft WindowsFeature 网站上的 “安装-”。

Directory administration instance

您可以按照中的步骤在中启动已经安装了 Active Directory 域服务和 Active Directory 轻型目录服务工具的目录管理EC2实例在你的 AWS 托管 Microsoft AD 中启动目录管理实例 Active Directory。 AWS Management Console