教程:共享 AWS Managed Microsoft AD 目录以便无缝地加入 EC2 域 - AWS Directory Service

教程:共享 AWS Managed Microsoft AD 目录以便无缝地加入 EC2 域

本教程介绍如何与另一个 AWS 账户(目录使用者账户)共享 AWS Managed Microsoft AD 目录(目录拥有者账户)。一旦完成网络先决条件,您将在两个 AWS 账户 之间共享目录。然后,您将学习如何将 EC2 实例无缝加入目录使用者账户中的域。

我们建议您在开始学习本教程之前首先查看目录共享关键概念和使用案例内容。有关更多信息,请参阅 关键目录共享概念

共享目录的过程会有所不同,具体取决于您是与同一 AWS 组织中的另一个 AWS 账户 共享目录,还是与 AWS 组织外部的账户共享。有关共享的工作方式的更多信息,请参阅共享方法

此工作流程具有四个基本步骤。

共享 AWS Managed Microsoft AD 的步骤:设置您的网络环境,共享您的目录,接受共享目录邀请,然后进行测试,将 Windows Server 的 Amazon EC2 实例无缝加入域。
步骤 1:设置网络环境

在目录拥有者账户中,您可以设置目录共享过程所需的所有网络先决条件。

步骤 2:共享目录

使用目录拥有者管理员凭证登录后,您可以打开 AWS Directory Service 控制台并启动共享目录工作流,该工作流会将邀请发送到目录使用者账户。

步骤 3:接受共享目录邀请(可选)

使用目录拥有者管理员凭证登录后,您可以打开 AWS Directory Service 控制台并接受目录共享邀请。

步骤 4:测试将适用于 Windows Server 的 EC2 实例无缝加入到域中

最后,作为目录拥有者管理员,您需要尝试将 EC2 实例加入您的域并验证它是否有效。

其他资源