選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

使用 設定 Microsoft Active Directory AWS Directory Service

焦點模式
使用 設定 Microsoft Active Directory AWS Directory Service - Amazon Relational Database Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Managed Microsoft AD 會在 中建立全受管 Microsoft Active Directory AWS ,該目錄採用 Windows Server 2019 技術,並在 2012 R2 Forest 和 Domain 功能層級運作。 會在 Amazon 中的不同子網路中 AWS Directory Service 建立網域控制站VPC,即使在發生故障時,您的目錄仍然非常可用。

若要使用 建立目錄 AWS Managed Microsoft AD,請參閱 AWS Directory Service 管理指南中的 入門 AWS Managed Microsoft AD

設定您的網路連線能力

啟用目錄與資料庫執行個體之間的跨VPC流量

若要在相同的 中尋找目錄和資料庫執行個體VPC,請略過此步驟,然後繼續進行 中的下一個步驟網路組態連接埠規則

若要在不同 中尋找目錄和資料庫執行個體VPCs,請使用VPC對等互連 或 設定跨VPC流量 AWS Transit Gateway。如需使用VPC對等互連的詳細資訊,請參閱《Amazon VPC 對等互連指南》中的什麼是VPC對等互連?Amazon VPC Transit Gateways》中的什麼是 AWS Transit Gateway?

使用VPC對等互連啟用跨VPC流量
  1. 設定適當的VPC路由規則,以確保網路流量可以雙向流動。

  2. 允許資料庫執行個體的安全群組從目錄的安全群組接收傳入流量。如需詳細資訊,請參閱網路組態連接埠規則

  3. 網路存取控制清單 (ACL) 不得封鎖流量。

如果不同的 AWS 帳戶 擁有目錄,您必須共用目錄。若要與 共用 RDS Custom for SQL Server 執行個體 AWS 帳戶 所在的目錄,請遵循 AWS Directory Service 管理指南中的教學課程:共用 AWS Managed Microsoft AD 以獲得無縫EC2網域加入

在 之間共用目錄 AWS 帳戶
  1. 使用資料庫執行個體的帳戶登入 AWS Directory Service 主控台,並檢查網域是否具有 SHARED 狀態,然後再繼續。

  2. 使用資料庫執行個體的帳戶登入 AWS Directory Service 主控台後,請注意目錄 ID 值。您可以使用此 ID 將資料庫執行個體加入網域。

設定DNS解析度

當您使用 建立目錄時 AWS Managed Microsoft AD, 會 AWS Directory Service 建立兩個網域控制站,並代表您新增DNS服務。

如果您有現有 AWS Managed Microsoft AD 或計劃在 RDS Custom for SQL Server 資料庫執行個體VPC以外的 中啟動,請設定VPCDNS解析程式以使用 Route 53 傳出和解析程式規則轉送特定網域的查詢,請參閱設定 Route 53 Resolver 傳出端點以解析DNS記錄

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。