本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
教程:制作一个 Simple AD Active Directory
以下教程将引导您完成设置 Simple AD AD Active Directory 所需的所有步骤。它旨在帮助您Active Directory快速轻松地开始使用 Simple AD,但不适用于大规模制作环境。
教程的先决条件
本教程假定:
-
你有一个活跃 AWS 账户的。
-
您的账户尚未达到您想要使用 VPCs Simple AD 的地区的亚马逊上限。有关的更多信息VPC,请参阅 Amazon 是什么VPC? 以及《Amazon VPC 用户指南》VPC中的子网。
-
您在该地区没有现有 VPC a CIDR 为
10.0.0.0/16。 -
您所在的地区有 Simple AD 可用。有关更多信息,请参阅 的地区可用性 AWS Directory Service。
有关更多信息,请参阅 Simple AD 先决条件。
创建并配置要与 Simple AD 配合使用的 Amazon VPC。在开始此过程之前,请确保您已完成 教程的先决条件
VPC为你的 Simple AD 创建一个 Active Directory
创建包含两个公VPC有子网的。 AWS Directory Service 需要在您的中有两个子网VPC,并且每个子网必须位于不同的可用区中。
打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/
。 -
在VPC控制面板中,选择创建VPC。
-
在 VPC“设置” 下,选择VPC及更多。
-
完成字段,如下所示:
-
将名称标签自动生成下的自动生成的保持选中状态。将项目更改到
ADS VPC。 -
方IPv4CIDR块应该是
10.0.0.0/16。 -
选中 “不IPv6CIDR屏蔽” 选项。
-
租赁应保持为默认。
-
选择 2 作为可用区数量 (AZs)。
-
对于公有子网数量,选择 2。私有子网的数量可以更改为 0。
-
选择自定义子网CIDR块以配置公有子网 IP 地址范围。公有子网CIDR块应为
10.0.0.0/20和10.0.16.0/20。
-
-
选择 “创建” VPC。需要几分钟VPC才能创建。
要创建新的 Simple AD 活动目录,请执行以下步骤。在开始此过程之前,请确保您已完成教程的先决条件和步骤 1:创建和配置 Amazon VPC for Simple AD 中确定的先决条件Active Directory。
创建 Simple AD 活动目录
-
在 AWS Directory Service 控制台
导航窗格中,选择目录,然后选择设置目录。 -
在选择目录类型页面上,选择 Simple AD,然后选择下一步。
-
在输入目录信息页面上,提供以下信息:
- 目录大小
-
从小型或大型大小选项中进行选择。有关大小的更多信息,请参阅Simple AD。
- 组织名称
-
您的目录的唯一组织名称,将用于注册客户端设备。
只有在启动时创建目录时,此字段才可用 WorkSpaces。
- 目录DNS名
-
目录的完全限定名称,例如
corp.example.com。 - 目录网BIOS名
-
目录的短名称,如
CORP。 - 管理员密码
-
目录管理员的密码。目录创建过程将使用用户名
Administrator和此密码创建一个管理员账户。目录管理员密码区分大小写,且长度必须介于 8 到 64 (含) 个字符之间。至少,它还必须包含下列四种类别中三种类别的一个字符:
-
小写字母 (a-z)
-
大写字母 (A-Z)
-
数字 (0-9)
-
非字母数字字符 (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)
-
- 确认密码
-
重新键入管理员密码。
- 目录描述
-
目录的可选描述。
-
在选择VPC和子网页面上,提供以下信息,然后选择下一步。
- VPC
-
VPC对应于目录。
- 子网
-
为域控制器选择子网。两个子网必须位于不同的可用区。
-
在 Review & create (检查并创建) 页面上,检查目录信息并进行任何必要的更改。如果信息正确,请选择 Create directory (创建目录)。目录创建需要几分钟时间。创建后,Status 值将更改为 Active。
