本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 教程：共享您的 AWS 托管 Microsoft AD 目录以实现无缝加入 EC2 域名
<a name="ms_ad_tutorial_directory_sharing"></a>

本教程向您展示如何与另一个（目录使用者帐户）共享您的 AWS 托管 Microsoft AD 目录 AWS 账户 （目录所有者帐户）。完成联网先决条件后，您将在两者之间共享一个目录 AWS 账户。然后，您将学习如何将 EC2 实例无缝加入目录使用者账户中的域。

我们建议您在开始学习本教程之前首先查看目录共享关键概念和使用案例内容。有关更多信息，请参阅 [关键目录共享概念](ms_ad_directory_sharing.md#ms_ad_directory_sharing_key_concepts)。

共享目录的过程会有所不同，具体取决于您是与同一 AWS 组织 AWS 账户 中的其他人共享目录还是与 AWS 组织外部的帐户共享目录。有关共享的工作方式的更多信息，请参阅[共享方法](ms_ad_directory_sharing.md#sharing_methods)。

此工作流程具有四个基本步骤。

![\[共享 AWS 托管 Microsoft AD 的步骤：设置您的网络环境，共享您的目录，接受共享目录邀请，并测试将适用于 Windows Server 的 Amazon EC2 实例无缝加入域。\]](http://docs.aws.amazon.com/zh_cn/directoryservice/latest/admin-guide/images/directory_sharing_tutorial3.png)


**[步骤 1：设置网络环境](step1_setup_networking.md)**  
在目录拥有者账户中，您可以设置目录共享过程所需的所有网络先决条件。

**[步骤 2：共享目录](step2_share_directory.md)**  
使用目录拥有者管理员凭证登录后，您可以打开 Directory Service 控制台并启动共享目录工作流，该工作流会将邀请发送到目录使用者账户。

**[步骤 3：接受共享目录邀请（可选）](step3_accept_invite.md)**  
使用目录使用者管理员凭据登录后，您可以打开 Directory Service 控制台并接受目录共享邀请。

**[步骤 4：测试将适用于 Windows Server 的 EC2 实例无缝加入到域中](step4_test_ec2_access.md)**  
最后，作为目录拥有者管理员，您需要尝试将 EC2 实例加入您的域并验证它是否有效。

**其他资源**
+ [使用案例：共享目录以便将 Amazon EC2 实例无缝加入 AWS 账户账户的域](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/usecase6.html)
+ [AWS 安全博客文章：如何将来自多个账户的 Amazon EC2 实例加入 VPCs 到单个 AWS 托管的 Microsoft AD 目录](https://aws.amazon.com/blogs/security/how-to-domain-join-amazon-ec2-instances-aws-managed-microsoft-ad-directory-multiple-accounts-vpcs/)