Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Mise en route avec Simple AD
Simple AD crée un annuaire entièrement géré basé sur Samba dans le AWS cloud. Lorsque vous créez un annuaire avec Simple AD, il Directory Service crée deux contrôleurs de domaine et deux serveurs DNS en votre nom. Les contrôleurs de domaine sont créés dans différents sous-réseaux d'un Amazon VPC. Cette redondance permet de garantir que votre répertoire reste accessible même en cas de panne.
**Topics**
+ [Prérequis pour Simple AD](#prereq_simple)
+ [Créez votre Simple AD](#how_to_create_simple_ad)
+ [Qu'est-ce qui est créé avec votre Simple AD](simple_ad_what_gets_created.md)
## Prérequis pour Simple AD
Pour créer un répertoire Active Directory Simple AD, vous avez besoin d'un Amazon VPC avec les éléments suivants :
+ Le VPC doit avoir la location matérielle par défaut.
Vous pouvez l'utiliser IPv6 pour votre VPC. Pour plus d'informations, consultez la section relative à [la prise en IPv6 charge de votre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html) dans le guide de l'*utilisateur d'Amazon Virtual Private Cloud*.
+ Au moins deux sous-réseaux situés dans deux zones de disponibilité différentes doivent être du même type de réseau. Les sous-réseaux doivent se trouver dans la même plage de routage interdomaine sans classe (CIDR). Si vous souhaitez étendre ou redimensionner le VPC pour votre annuaire, assurez-vous de sélectionner les deux sous-réseaux de contrôleur de domaine pour la plage d'adresses CIDR de VPC étendu. Lorsque vous créez un Simple AD, vous Directory Service créez deux contrôleurs de domaine et deux serveurs DNS en votre nom.
+ Pour plus d'informations sur la plage d'adresses CIDR, consultez la section [Adressage IP pour vos sous-réseaux VPCs et sous-réseaux](https://docs.aws.amazon.com//vpc/latest/userguide/vpc-ip-addressing.html) dans le guide de l'*utilisateur Amazon VPC*.
+ Si vous avez besoin du support LDAPS avec Simple AD, nous vous recommandons de le configurer à l'aide d'un Network Load Balancer connecté au port 389. Ce modèle vous permet d'utiliser un certificat fort pour la connexion LDAPS, de simplifier l'accès à LDAPS par le biais d'une seule adresse IP NLB et de définir un basculement automatique avec NLB. Simple AD ne prend pas en charge l'utilisation de certificats auto-signés sur le port 636. Pour plus d'informations sur la configuration de LDAPS avec Simple AD, reportez-vous à la section [How to Configure an LDAPS Endpoint for Simple AD (Comment configurer un point de terminaison LDAPS pour Simple AD)](https://aws.amazon.com/blogs/security/how-to-configure-ldaps-endpoint-for-simple-ad/) dans le *blog sur la sécuritéAWS *.
+ Les types de chiffrement suivants doivent être activés dans l'annuaire :
+ RC4\$1HMAC\$1 MD5
+ AES128\$1HMAC\$1 SHA1
+ AES256\$1HMAC\$1 SHA1
+ Futurs types de chiffrement
**Note**
Si vous désactivez ces types de chiffrement, cela risque d'engendrer des problèmes de communication avec les outils d'administration de serveur distant (RSAT) et de nuire à la disponibilité ou à votre annuaire.
+ Pour de plus amples informations, veuillez consulter [Qu'est-ce qu'Amazon VPC ?](https://docs.aws.amazon.com//vpc/latest/userguide/what-is-amazon-vpc.html) dans le *Guide de l'utilisateur Amazon VPC*.
Directory Service utilise une structure à deux VPC. Les instances EC2 qui constituent votre répertoire s'exécutent en dehors de votre AWS compte et sont gérées par AWS. Elles ont deux cartes réseau, `ETH0` et `ETH1`. `ETH0` est la carte de gestion et existe en dehors de votre compte. `ETH1` est créé au sein de votre compte.
La plage d'adresses IP de gestion du réseau `ETH0` de votre annuaire est choisie par programmation afin de garantir qu'elle n'entre pas en conflit avec le VPC sur lequel votre annuaire est déployé. Cette plage d'adresses IP peut être comprise dans l'une des paires suivantes (car les annuaires s'exécutent dans deux sous-réseaux) :
+ 10.0.1.0/24 et 10.0.2.0/24
+ 169.254.0.0/16
+ 192.168.1.0/24 et 192.168.2.0/24
Nous évitons les conflits en vérifiant le premier octet du CIDR `ETH1`. S'il commence par un 10, nous choisissons un VPC 192.168.0.0/16 avec des sous-réseaux 192.168.1.0/24 et 192.168.2.0/24. Si le premier octet est différent de 10, nous choisissons un VPC 10.0.0.0/16 avec des sous-réseaux 10.0.1.0/24 et 10.0.2.0/24.
L'algorithme de sélection n'inclut pas de routages dans votre VPC. Il est donc possible qu'un conflit de routage IP résulte de ce scénario.
**Important**
Si l'un des prérequis de Simple AD est modifié après la création de votre Simple AD, celui-ci peut devenir **altéré**. Pour résoudre le problème lié **à** la fonction Simple AD, vous devez contacter [AWS Support](https://aws.amazon.com/premiumsupport/).
## Créez votre Simple AD
Cette procédure vous guide à travers toutes les étapes nécessaires à la création d'un Simple AD. Il est conçu pour vous permettre de démarrer rapidement et facilement avec Simple AD, mais il n'est pas destiné à être utilisé dans un environnement de production à grande échelle.
**Topics**
+ [Conditions préalables](#gsg_prereqs)
+ [Création et configuration de votre Amazon VPC pour votre Simple AD](#gsg_create_vpc)
+ [Création de votre Simple AD](#gsg_create_directory)
### Conditions préalables
Cette procédure suppose ce qui suit :
+ Vous avez un actif Compte AWS.
+ Votre compte n'a pas atteint la limite d'Amazon VPCs pour la région dans laquelle vous souhaitez utiliser Simple AD. Pour plus d'informations sur le VPC, consultez [Qu'est-ce qu'Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Introduction.html) ? et les [sous-réseaux de votre VPC dans](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#VPCSubnet) le guide de l'utilisateur *Amazon VPC.*
+ Vous n'avez pas de VPC existant dans la région avec un CIDR de. `10.0.0.0/16`
+ Vous vous trouvez dans une région où Simple AD est disponible. Pour de plus amples informations, veuillez consulter [Disponibilité de la région pour Directory Service](regions.md).
Pour de plus amples informations, veuillez consulter [Prérequis pour Simple AD](#prereq_simple).
### Création et configuration de votre Amazon VPC pour votre Simple AD
Tout d'abord, vous allez créer et configurer un Amazon VPC à utiliser avec votre Simple AD. Avant de commencer cette procédure, assurez-vous que vous avez terminé [Conditions préalables](#gsg_prereqs).
Le VPC que vous allez créer comportera deux sous-réseaux publics. Directory Service nécessite deux sous-réseaux dans votre VPC, et chaque sous-réseau doit se trouver dans une zone de disponibilité différente.
**Création d’un VPC**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le **tableau de bord VPC**, choisissez **Créer un VPC**.
1. Sous **Paramètres VPC**, choisissez **VPC et plus encore**.
1. Complétez les champs comme suit :
+ Conservez l'option **Généré automatiquement** sélectionnée sous **Génération automatique d'identifications de noms**. Redéfinissez le **projet** sur `ADS VPC`.
+ Le **bloc IPv4 CIDR** doit être. `10.0.0.0/16`
+ Conservez l'option **Aucun blocage IPv6 CIDR** sélectionnée.
+ La **location** doit rester **par défaut**.
+ Sélectionnez **2** pour le **nombre de zones de disponibilité (AZs)**.
+ Sélectionnez **2** pour le champ **Nombre de sous-réseaux publics**. Le **nombre de sous-réseaux privés** peut être redéfini sur 0.
+ Choisissez **Personnaliser les blocs CIDR du sous-réseau** pour configurer la plage d'adresses IP du sous-réseau public. Les blocs CIDR du sous-réseau public doivent être `10.0.0.0/20` et. `10.0.16.0/20`
1. Sélectionnez **Create VPC** (Créer un VPC). La création du VPC prend quelques minutes.
### Création de votre Simple AD
Pour créer un nouveau Simple AD, effectuez les étapes suivantes. Avant de commencer cette procédure, assurez-vous d'avoir effectué les opérations suivantes dans [Conditions préalables](#gsg_prereqs) et[Création et configuration de votre Amazon VPC pour votre Simple AD](#gsg_create_vpc).
**Créez un Simple AD**
1. Dans le panneau de navigation de la [console AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), choisissez **Annuaires**, puis **Configurer un annuaire**.
1. Sur la page **Sélectionner un type d'annuaire**, choisissez **Simple AD**, puis **Suivant**.
1. Sur la page **Enter directory information** (Saisir les détails de l'annuaire), renseignez les informations suivantes :
**Taille de l'annuaire**
Faites votre choix parmi les options de taille **Petit** ou **Large**. Pour en savoir plus sur les tailles, veuillez consulter [Simple AD](directory_simple_ad.md).
**Nom de l'organisation**
Nom d'organisation unique pour votre répertoire qui sera utilisé pour enregistrer les appareils clients.
Ce champ n'est disponible que si vous créez votre répertoire dans le cadre du lancement WorkSpaces.
**Nom de DNS de l'annuaire**
Nom complet de l’annuaire, par exemple `corp.example.com`.
**Nom NetBIOS de l'annuaire**
Nom court de l’annuaire, par exemple `CORP`.
**Mot de passe administrateur**
Mot de passe de l’administrateur de l’annuaire. Le processus de création d’un annuaire crée un compte d’administrateur avec le nom d’utilisateur `Administrator` et ce mot de passe.
Le mot de passe de l'administrateur de l'annuaire est sensible à la casse et doit comporter entre 8 et 64 caractères (inclus). Il doit également contenir au moins un caractère de trois des quatre catégories suivantes :
+ Lettres minuscules (a-z)
+ Lettres majuscules (A-Z)
+ Chiffres (0-9)
+ Caractères non alphanumériques (\$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/)
**Confirmer le mot de passe**
Saisissez à nouveau le mot de passe de l’administrateur.
Assurez-vous d'enregistrer ce mot de passe. Directory Service ne stocke pas ce mot de passe et il ne peut pas être récupéré. Vous pouvez toutefois réinitialiser un mot de passe depuis la Directory Service console ou à l'aide de l'[ResetUserPassword](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ResetUserPassword.html)API.
**Description de l'annuaire**
Description facultative de l’annuaire.
1. Sur la page **Choose VPC and subnets (Choisir un VPC et des sous-réseaux)**, indiquez les informations suivantes, puis choisissez **Next (Suivant)**.
**VPC**
VPC de l’annuaire.
**Sous-réseaux**
Choisissez les sous-réseaux pour les contrôleurs de domaine. Les deux sous-réseaux doivent être dans des zones de disponibilité différentes.
1. Sur la page **Review & create (Vérifier et créer)**, vérifiez les informations concernant l'annuaire et effectuez les modifications nécessaires. Lorsque les informations sont correctes, choisissez **Create directory** (Créer l'annuaire). La création de l’annuaire prend plusieurs minutes. Une fois l'annuaire créé, le champ **Statut** prend la valeur **Actif**.
Pour plus d'informations sur ce qui est créé avec votre Simple AD, consultez[Qu'est-ce qui est créé avec votre Simple AD](simple_ad_what_gets_created.md).
# Qu'est-ce qui est créé avec votre Simple AD
Lorsque vous créez un Active Directory avec Simple AD, il Directory Service exécute les tâches suivantes en votre nom :
+ Configure un annuaire basé sur Samba dans le VPC.
+ Création d’un compte d’administrateur d’annuaire avec le nom d’utilisateur `Administrator` et le mot de passe spécifié. Ce compte est utilisé pour gérer votre annuaire.
**Important**
N'oubliez pas de sauvegarder ce mot de passe. Directory Service ne stocke pas ce mot de passe et il ne peut pas être récupéré. Vous pouvez toutefois réinitialiser un mot de passe depuis la Directory Service console ou à l'aide de l'[ResetUserPassword](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ResetUserPassword.html)API.
+ Création d’un groupe de sécurité pour les contrôleurs de l’annuaire.
+ Crée un compte avec le nom `AWSAdminD-xxxxxxxx` qui dispose des privilèges d'administration de domaine. Ce compte est utilisé pour effectuer des opérations automatisées pour les opérations de maintenance des annuaires, telles que la prise de clichés d'annuaires et les transferts de rôles FSMO. Directory Service Les informations d'identification pour ce compte sont stockées en toute sécurité par Directory Service.
+ Crée et associe automatiquement une interface réseau Elastic (ENI) à chacun de vos contrôleurs de domaine. Chacun d'entre ENIs eux est essentiel pour la connectivité entre votre VPC et les contrôleurs de Directory Service domaine et ne doit jamais être supprimé. Vous pouvez identifier toutes les interfaces réseau réservées à l'utilisation Directory Service par la description : « interface réseau AWS créée pour le répertoire *directory-id* ». Pour plus d'informations, consultez [Elastic Network Interfaces](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) dans le *guide de EC2 l'utilisateur Amazon*. Le serveur DNS par défaut de l'annuaire Microsoft AD Active Directory AWS géré est le serveur DNS VPC avec Classless Inter-Domain Routing (CIDR) \$12. Pour plus d'informations, consultez le [serveur Amazon DNS](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#AmazonDNS) dans le guide de l'*utilisateur Amazon VPC*.
**Note**
Les contrôleurs de domaine sont déployés par défaut dans deux zones de disponibilité d'une région et connectés à votre cloud privé virtuel (VPC) Amazon. Les sauvegardes sont effectuées automatiquement une fois par jour, et les volumes Amazon Elastic Block Store (EBS) sont chiffrés pour garantir la sécurité des données au repos. Les contrôleurs de domaine qui échouent sont automatiquement remplacés dans la même zone de disponibilité à l'aide de la même adresse IP, et une reprise après sinistre complète peut être effectuée avec la dernière sauvegarde.