教學課程:共用您的 AWS 受管 Microsoft AD 目錄以進行無縫 EC2 網域加入 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

教學課程:共用您的 AWS 受管 Microsoft AD 目錄以進行無縫 EC2 網域加入

本教學課程說明如何與另一個 (目錄用戶帳戶) 共用 AWS 受管理的 Microsoft AD 目錄 AWS 帳戶 (目錄擁有者帳戶)。完成網路必要條件之後,您將在兩者之間共用一個目錄 AWS 帳戶。然後,您將能夠了解如何將 EC2 執行個體無縫加入目錄消費者帳戶中的網域。

我們建議您先檢閱目錄共享重要概念和使用案例,再開始處理這份教學課程的內容。如需詳細資訊,請參閱 重要的目錄共享概念

共用目錄的程序會因您是與同一組織 AWS 帳戶 中的其他人共用目錄,還是與 AWS 組織外部的帳戶共用目錄而有所不同。 AWS 如需共享運作方式的詳細資訊,請參閱共享方法

此工作流程有四個基本步驟。

共用受 AWS 管 Microsoft AD 的步驟:設定您的聯網環境、共用目錄、接受共用目錄邀請,以及測試順暢地將 Windows Server 的 Amazon EC2 執行個體加入網域。
步驟 1:設定聯網環境

在目錄擁有者帳戶中,您會設定共享目錄程序的所有必要聯網先決條件。

步驟 2:共享您的目錄

在使用目錄擁有者管理員登入資料登入情況下,您會開啟 AWS Directory Service 主控台,並啟動共享目錄工作流程,而其會向目錄消費者帳戶發出邀請。

步驟 3:接受共享目錄邀請-可選

使用目錄用戶管理員認證登入時,您可以開啟 AWS Directory Service 主控台並接受目錄共用邀請。

步驟 4:測試將適用於 Windows Server 的 EC2 執行個體無縫加入域

最後,您會以目錄消費者管理員的身分,嘗試將 EC2 執行個體加入至網域,並且驗證其運作正常。

其他資源