本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
第 2 步:創建 AWS 管理 Microsoft AD 活動目錄
您可以使用三種不同的方法來建立目錄。您可以使用 AWS Management Console 程序 (本自學課程建議使用),也可以使用 AWS CLI 或 AWS Tools for Windows PowerShell 程序來建立目錄。
方法 1:要創建 AWS 管理 Microsoft AD 目錄(AWS Management Console)
-
在 AWS Directory Service 主控台
中,選擇目錄,然後選擇設定目錄。 -
在選取目錄類型頁面上,選擇 AWS Managed Microsoft AD,然後選擇下一步。
-
在 Enter directory information (輸入目錄資訊) 頁面上,提供下列資訊,然後選擇 Next (下一步)。
-
針對版本,選取標準版或企業版。如需版本的詳細資訊,請參閱 AWS Directory Service for Microsoft Active Directory。
-
在 Directory DNS name (目錄 DNS 名稱) 中,輸入
corp.example.com。 -
針對 Directory NetBIOS name (目錄 NetBIOS 名稱),輸入
corp。 -
針對Directory description (目錄描述),輸入
AWS DS Managed。 -
針對 Admin password (管理員密碼),輸入此帳戶要使用的密碼,然後在 Confirm password (確認密碼) 中再輸入一次密碼。在建立目錄的過程中會自動建立此 Admin (管理員) 帳戶。密碼不得包含 admin 一字。目錄管理員密碼區分大小寫,長度須介於 8 至 64 個字元之間。至少須有一位字元屬於以下四種類型中的三類:
-
小寫字母 (a-z)
-
大寫字母 (A-Z)
-
數字 (0-9)
-
非英數字元 (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)
-
-
-
在 Choose VPC and subnets (選擇 VPC 和子網路) 頁面上,提供下列資訊,然後選擇 Next (下一步)。
-
對於 VPC,選擇開頭為 AWS-DS-VPC01 且結尾為 (10.0.0.0/16) 的選項。
-
在 Subnets (子網路),選擇 10.0.0.0/24 和 10.0.1.0/24 公有子網路。
-
-
在 Review & create (檢閱和建立) 頁面上檢閱目錄資訊,並進行必要的變更。若資訊無誤,請選擇 Create directory (建立目錄)。建立目錄需要 20 到 40 分鐘。建立後,Status (狀態) 值會變更為 Active (作用中)。
方法 2:要創建 AWS 管理 Microsoft AD(Windows PowerShell)(可選)
-
打開 Windows PowerShell.
-
鍵入下列命令。請務必使用上述 AWS Management Console 程序的步驟 4 中提供的值。
New-DSMicrosoftAD -Namecorp.example.com–ShortNamecorp–PasswordP@ssw0rd–Description “AWS DS Managed” - VpcSettings_VpcIdvpc-xxxxxxxx-VpcSettings_SubnetIdsubnet-xxxxxxxx,subnet-xxxxxxxx
方法 3:要創建 AWS 管理 Microsoft AD(AWS CLI)(可選)
-
開啟 AWS CLI.
-
鍵入下列命令。請務必使用上述 AWS Management Console 程序的步驟 4 中提供的值。
aws ds create-microsoft-ad --namecorp.example.com--short-namecorp--passwordP@ssw0rd--description "AWS DS Managed" --vpc-settings VpcId=vpc-xxxxxxxx,SubnetIds=subnet-xxxxxxxx,subnet-xxxxxxxx
