本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
教學課程:從 AWS 受管 Microsoft AD 建立信任到 Amazon EC2 上的自我管理作用中目錄安裝
在本教學課程中,您將學習如何在基礎教學課程中建立 Microsoft Active Directory 樹系的 Directory Service 之間建立信任。 AWS 您也將了解如何在 Amazon EC2 的 Windows Server 上建立新的原生 Active Directory 樹系。如下圖所示,您從本教學課程建立的實驗室是設定完整的 AWS 受管理 Microsoft AD 測試實驗室時所需的第二個建置區塊。您可以使用測試實驗室來測試純雲端或混合雲解決 AWS 方案。
您應該只需要依此教學建立一次。之後,您可以視需要新增選用教學以取得更多體驗。
- 步驟 1:設定建立信任的環境
-
您需要準備好 Amazon EC2 環境,才能在新的 Active Directory 樹系與您於基礎教學中所建立的 AWS Managed Microsoft AD 樹系之間建立信任。若要執行此作業,請先建立 Windows Server 2019 伺服器、將該伺服器升級為網域控制站,然後相應地設定您的 VPC。
- 步驟 2:建立信任
-
在此步驟中,您會在新建立的 Amazon EC2 中託管的 Active Directory 樹系與中的 AWS 受管 Microsoft AD 樹系之間建立雙向樹系信任關係 AWS。
- 步驟 3:驗證信任
-
最後,身為系統管理員,您可以使用 AWS Directory Service 主控台來確認新的信任是否正常運作。
