Memulai dengan Simple AD - AWS Directory Service
Prasyarat Simple ADBuat Simple AD Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan Simple AD

Simple AD membuat direktori berbasis Samba yang dikelola sepenuhnya di cloud. AWS Saat Anda membuat direktori dengan Simple AD, AWS Directory Service buat dua pengontrol domain dan server DNS atas nama Anda. Pengontrol domain dibuat dalam subnet yang berbeda di VPC Amazon, redundansi ini membantu memastikan bahwa direktori Anda tetap dapat diakses bahkan jika terjadi kegagalan.

Topik

Prasyarat Simple AD

Untuk membuat Simple AD Active Directory, Anda memerlukan VPC Amazon dengan yang berikut ini:

  • VPC harus memiliki penghunian perangkat keras default.

  • Setidaknya dua subnet di dua Availability Zone yang berbeda. Subnet harus berada dalam rentang Classless Inter-Domain Routing (CIDR) yang sama. Jika Anda ingin memperpanjang atau mengubah ukuran VPC untuk direktori Anda, maka pastikan untuk memilih kedua subnet pengendali domain untuk rentang VPC CIDR yang diperpanjang. Saat Anda membuat Simple AD, AWS Directory Service buat dua pengontrol domain dan server DNS atas nama Anda.

  • Jika Anda memerlukan dukungan LDAPS dengan Simple AD, kami sarankan Anda mengonfigurasinya menggunakan Network Load Balancer yang terhubung ke port 389. Model ini memungkinkan Anda untuk menggunakan sertifikat yang kuat untuk hubungan LDAPS, menyederhanakan akses ke LDAPS melalui alamat IP NLB tunggal, dan memiliki kegagalan otomatis melalui NLB. Simple AD tidak mendukung penggunaan sertifikat yang ditandatangani sendiri pada port 636. Untuk informasi selengkapnya tentang cara mengkonfigurasi LDAPS dengan Simple AD, lihat Cara mengkonfigurasi titik akhir LDAPS untuk Simple AD di Blog Keamanan AWS .

  • Jenis enkripsi berikut harus diaktifkan dalam direktori:

    • RC4_HMAC_ MD5

    • AES128_HMAC_ SHA1

    • AES256_HMAC_ SHA1

    • Jenis enkripsi masa depan

      catatan

      Menonaktifkan jenis enkripsi ini dapat menyebabkan masalah komunikasi dengan RSAT (Remote Server Administration Tools) dan mempengaruhi ketersediaan atau direktori Anda.

  • Untuk informasi lebih lanjut, lihat Apa itu Amazon VPC? di Panduan Pengguna Amazon VPC.

AWS Directory Service menggunakan dua struktur VPC. EC2 Instance yang membentuk direktori Anda berjalan di luar AWS akun Anda, dan dikelola oleh AWS. Mereka memiliki dua adaptor jaringan, ETH0 dan ETH1. ETH0 adalah adaptor pengelola, dan berada di luar akun Anda. ETH1 dibuat dalam akun Anda.

Rentang IP pengelola jaringan ETH0 direktori Anda dipilih secara terprogram untuk memastikan tidak bertentangan dengan VPC tempat direktori Anda di-deploy. Rentang IP ini dapat berupa salah satu pasangan berikut (karena Direktori berjalan di dua subnet):

  • 10.0.1.0/24 & 10.0.2.0/24

  • 169.254.0.0/16

  • 192.168.1.0/24 & 192.168.2.0/24

Kami menghindari konflik dengan memeriksa oktet pertama dari ETH1 CIDR. Jika dimulai dengan 10, maka kami memilih VPC 192.168.0.0/16 dengan subnet 192.168.1.0/24 dan 192.168.2.0/24. Jika oktet pertama adalah yang lain selain 10, kami memilih VPC 10.0.0.0/16 dengan subnet 10.0.1.0/24 dan 10.0.2.0/24.

Algoritma pemilihan tidak mencakup rute pada VPC Anda. Oleh karena itu Anda dapat mengalami konflik IP perutean yang dihasilkan dari skenario ini.

penting

Jika salah satu prasyarat Simple AD diubah setelah Simple AD Anda dibuat, Simple AD Anda dapat menjadi Terganggu. Untuk mengatasi status Gangguan Iklan Sederhana, Anda harus menghubungi AWS Dukungan.

Buat Simple AD Anda

Prosedur ini memandu Anda melalui semua langkah yang diperlukan untuk membuat Simple AD. Ini dimaksudkan untuk membantu Anda memulai dengan Simple AD dengan cepat dan mudah, tetapi tidak dimaksudkan untuk digunakan dalam lingkungan produksi skala besar.

Prasyarat

Prosedur ini mengasumsikan hal berikut:

  • Anda memiliki yang aktif Akun AWS.

  • Akun Anda belum mencapai batas Amazon VPCs untuk Wilayah tempat Anda ingin menggunakan Simple AD. Untuk informasi selengkapnya tentang VPC, lihat Apa itu Amazon VPC? dan Subnet di VPC Anda di Panduan Pengguna Amazon VPC.

  • Anda tidak memiliki VPC yang ada di Wilayah dengan CIDR sebesar. 10.0.0.0/16

  • Anda berada di Wilayah di mana Simple AD tersedia. Untuk informasi selengkapnya, lihat Ketersediaan wilayah untuk AWS Directory Service.

Untuk informasi selengkapnya, lihat Prasyarat Simple AD.

Membuat dan mengonfigurasi VPC Amazon Anda untuk Simple AD Anda

Pertama, Anda akan membuat dan mengonfigurasi VPC Amazon untuk digunakan dengan Simple AD Anda. Sebelum memulai prosedur ini, pastikan Anda telah menyelesaikanPrasyarat.

VPC yang akan Anda buat akan memiliki dua subnet publik. AWS Directory Service membutuhkan dua subnet di VPC Anda, dan setiap subnet harus berada di Availability Zone yang berbeda.

Buat VPC

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di Dasbor VPC, pilih Buat VPC.

  3. Di bawah pengaturan VPC, pilih VPC dan lainnya.

  4. Lengkapi bidang-bidang ini sebagai berikut:

    • Tetap Dipilih secara otomatis di bawah Generasi otomatis tag nama. Ubah proyek menjadiADS VPC.

    • Blok IPv4 CIDR seharusnya. 10.0.0.0/16

    • Simpan opsi blok Tidak ada IPv6 CIDR yang dipilih.

    • Penyewaan harus tetap Default.

    • Pilih 2 untuk Jumlah Availability Zones (AZs).

    • Pilih 2 untuk Jumlah subnet publik. Jumlah subnet pribadi dapat diubah menjadi 0.

    • Pilih Sesuaikan blok CIDR subnet untuk mengonfigurasi rentang alamat IP subnet publik. Blok CIDR subnet publik harus 10.0.0.0/20 dan. 10.0.16.0/20

  5. Pilih Buat VPC. Ini akan memerlukan beberapa menit sampai VPC dibuat.

Membuat Simple AD Anda

Untuk membuat Simple AD baru, lakukan langkah-langkah berikut. Sebelum memulai prosedur ini, pastikan Anda telah menyelesaikan hal-hal berikut di Prasyarat danMembuat dan mengonfigurasi VPC Amazon Anda untuk Simple AD Anda.

Buat Iklan Sederhana

  1. Di panel navigasi konsol AWS Directory Service, pilih Direktori, lalu pilih Atur direktori.

  2. Di halaman Pilih jenis direktori, pilih Simple AD, lalu pilih Selanjutnya.

  3. Di halaman Masukkan informasi direktori, berikan informasi berikut:

    Ukuran direktori

    Pilih salah satu opsi ukuran Small atau Large. Untuk informasi selengkapnya tentang ukuran, lihat Simple AD.

    Nama organisasi

    Sebuah nama organisasi yang unik untuk direktori Anda yang akan digunakan untuk mendaftarkan perangkat klien.

    Bidang ini hanya tersedia jika Anda membuat direktori sebagai bagian dari peluncuran WorkSpaces.

    Nama DNS direktori

    Nama berkualifikasi penuh untuk direktori, seperti corp.example.com.

    Direktori nama NetBIOS

    Nama singkat untuk direktori, seperti CORP.

    Kata sandi administrator

    Kata sandi untuk administrator direktori. Proses pembuatan direktori menciptakan akun administrator dengan nama pengguna Administrator dan kata sandi ini.

    Kata sandi administrator direktori peka akan huruf besar kecil dan harus terdiri dari 8 sampai 64 karakter, inklusif. Kata sandi juga harus berisi minimal satu karakter dalam tiga dari empat kategori berikut:

    • Huruf kecil (a-z)

    • Huruf besar (A-Z)

    • Angka (0-9)

    • Karakter non-alfanumerik (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

    Konfirmasikan kata sandi

    Ketik ulang kata sandi administrator.

    penting

    Pastikan untuk menyimpan kata sandi ini. AWS Directory Service tidak menyimpan kata sandi ini, dan tidak dapat diambil. Namun, Anda dapat mengatur ulang kata sandi dari AWS Directory Service konsol atau dengan menggunakan ResetUserPasswordAPI.

    Deskripsi direktori

    Deskripsi opsional untuk direktori.

  4. Pada halaman Pilih VPC dan subnet, berikan informasi berikut ini, lalu pilih Selanjutnya.

    VPC

    VPC untuk direktori.

    Subnet

    Pilih subnet untuk pengendali domain. Kedua subnet harus berada di Zona Ketersediaan yang berbeda.

  5. Pada halaman Tinjau & buat, tinjau informasi direktori dan buat perubahan yang diperlukan. Jika informasi sudah benar, pilih Buat direktori. Ini akan memerlukan beberapa menit sampai direktori dibuat. Setelah dibuat, nilai Status berubah ke Aktif.

Untuk informasi selengkapnya tentang apa yang dibuat dengan Simple AD Anda, lihatApa yang dibuat dengan Simple AD Anda.