本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 教學課程：共用 AWS Managed Microsoft AD 目錄以實現無縫 EC2 網域加入
<a name="ms_ad_tutorial_directory_sharing"></a>

本教學課程說明如何與另一個 （目錄消費者帳戶） 共用 AWS Managed Microsoft AD 目錄 AWS 帳戶 （目錄擁有者帳戶）。聯網先決條件完成後，您將在兩個 之間共用目錄 AWS 帳戶。然後，您將了解如何將 EC2 執行個體無縫加入目錄消費者帳戶中的網域。

我們建議您先檢閱目錄共享重要概念和使用案例，再開始處理這份教學課程的內容。如需詳細資訊，請參閱[重要的目錄共享概念](ms_ad_directory_sharing.md#ms_ad_directory_sharing_key_concepts)。

共用目錄的程序會因您是否與同一 AWS 組織中 AWS 帳戶 的另一個 或 AWS 組織外部的帳戶共用目錄而有所不同。如需共享運作方式的詳細資訊，請參閱[共享方法](ms_ad_directory_sharing.md#sharing_methods)。

此工作流程有四個基本步驟。

![\[共用 AWS Managed Microsoft AD 的步驟：設定您的聯網環境、共用目錄、接受共用目錄邀請，以及測試將適用於 Windows Server 的 Amazon EC2 執行個體無縫加入網域。\]](http://docs.aws.amazon.com/zh_tw/directoryservice/latest/admin-guide/images/directory_sharing_tutorial3.png)


**[步驟 1：設定聯網環境](step1_setup_networking.md)**  
在目錄擁有者帳戶中，您會設定共享目錄程序的所有必要聯網先決條件。

**[步驟 2：共享您的目錄](step2_share_directory.md)**  
在使用目錄擁有者管理員登入資料登入情況下，您會開啟 Directory Service 主控台，並啟動共享目錄工作流程，而其會向目錄消費者帳戶發出邀請。

**[步驟 3：接受共用目錄邀請 - 選用](step3_accept_invite.md)**  
使用目錄消費者管理員登入資料登入時，您可以開啟 Directory Service 主控台並接受目錄共用邀請。

**[步驟 4：測試將適用於 Windows Server 的 EC2 執行個體無縫加入域](step4_test_ec2_access.md)**  
最後，您會以目錄消費者管理員的身分，嘗試將 EC2 執行個體加入至網域，並且驗證其運作正常。

**其他資源**
+ [使用案例：共享您的目錄以便跨 AWS 帳戶將 Amazon EC2 執行個體無縫加入域](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/usecase6.html)
+ [AWS 安全部落格文章：如何將 Amazon EC2 執行個體從多個帳戶和 VPCs 加入單一 AWS 受管 Microsoft AD 目錄](https://aws.amazon.com/blogs/security/how-to-domain-join-amazon-ec2-instances-aws-managed-microsoft-ad-directory-multiple-accounts-vpcs/)