Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memulai dengan Simple AD
<a name="simple_ad_getting_started"></a>

Simple AD membuat direktori berbasis Samba yang dikelola sepenuhnya di cloud. AWS Saat Anda membuat direktori dengan Simple AD, Directory Service buat dua pengontrol domain dan server DNS atas nama Anda. Pengontrol domain dibuat dalam subnet yang berbeda di VPC Amazon, redundansi ini membantu memastikan bahwa direktori Anda tetap dapat diakses bahkan jika terjadi kegagalan.

**Topics**
+ [Prasyarat Simple AD](#prereq_simple)
+ [Buat Simple AD Anda](#how_to_create_simple_ad)
+ [Apa yang dibuat dengan Simple AD Anda](simple_ad_what_gets_created.md)

## Prasyarat Simple AD
<a name="prereq_simple"></a>

Untuk membuat Simple AD Active Directory, Anda memerlukan VPC Amazon dengan yang berikut ini: 
+ VPC harus memiliki penghunian perangkat keras default.

  Anda dapat menggunakan IPv6 untuk VPC Anda. Untuk informasi selengkapnya, lihat [IPv6 dukungan untuk VPC Anda](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html) di *Panduan Pengguna Amazon Virtual Private Cloud*.
+ Setidaknya dua subnet dalam dua Availability Zone yang berbeda dan harus dari jenis jaringan yang sama. Subnet harus berada dalam rentang Classless Inter-Domain Routing (CIDR) yang sama. Jika Anda ingin memperpanjang atau mengubah ukuran VPC untuk direktori Anda, maka pastikan untuk memilih kedua subnet pengendali domain untuk rentang VPC CIDR yang diperpanjang. Saat Anda membuat Simple AD, Directory Service buat dua pengontrol domain dan server DNS atas nama Anda.
  + Untuk informasi selengkapnya tentang rentang CIDR, lihat [pengalamatan IP untuk subnet Anda VPCs dan subnet di Panduan](https://docs.aws.amazon.com//vpc/latest/userguide/vpc-ip-addressing.html) Pengguna Amazon *VPC*.
+ Jika Anda memerlukan dukungan LDAPS dengan Simple AD, kami sarankan Anda mengonfigurasinya menggunakan Network Load Balancer yang terhubung ke port 389. Model ini memungkinkan Anda untuk menggunakan sertifikat yang kuat untuk hubungan LDAPS, menyederhanakan akses ke LDAPS melalui alamat IP NLB tunggal, dan memiliki kegagalan otomatis melalui NLB. Simple AD tidak mendukung penggunaan sertifikat yang ditandatangani sendiri pada port 636. Untuk informasi selengkapnya tentang cara mengkonfigurasi LDAPS dengan Simple AD, lihat [Cara mengkonfigurasi titik akhir LDAPS untuk Simple AD](https://aws.amazon.com/blogs/security/how-to-configure-ldaps-endpoint-for-simple-ad/) di *Blog Keamanan AWS *.
+ Jenis enkripsi berikut harus diaktifkan dalam direktori: 
  + RC4\$1HMAC\$1 MD5
  + AES128\$1HMAC\$1 SHA1
  + AES256\$1HMAC\$1 SHA1
  + Jenis enkripsi masa depan
**catatan**  
Menonaktifkan jenis enkripsi ini dapat menyebabkan masalah komunikasi dengan RSAT (Remote Server Administration Tools) dan mempengaruhi ketersediaan atau direktori Anda.
+ Untuk informasi lebih lanjut, lihat [Apa itu Amazon VPC?](https://docs.aws.amazon.com//vpc/latest/userguide/what-is-amazon-vpc.html) di* Panduan Pengguna Amazon VPC*.

Directory Service menggunakan dua struktur VPC. Instans EC2 yang membentuk direktori Anda berjalan di luar AWS akun Anda, dan dikelola oleh. AWS Mereka memiliki dua adaptor jaringan, `ETH0` dan `ETH1`. `ETH0` adalah adaptor pengelola, dan berada di luar akun Anda. `ETH1` dibuat dalam akun Anda. 

Rentang IP pengelola jaringan `ETH0` direktori Anda dipilih secara terprogram untuk memastikan tidak bertentangan dengan VPC tempat direktori Anda di-deploy. Rentang IP ini dapat berupa salah satu pasangan berikut (karena Direktori berjalan di dua subnet):
+ 10.0.1.0/24 & 10.0.2.0/24 
+ 169.254.0.0/16
+ 192.168.1.0/24 & 192.168.2.0/24 

Kami menghindari konflik dengan memeriksa oktet pertama dari `ETH1` CIDR. Jika dimulai dengan 10, maka kami memilih VPC 192.168.0.0/16 dengan subnet 192.168.1.0/24 dan 192.168.2.0/24. Jika oktet pertama adalah yang lain selain 10, kami memilih VPC 10.0.0.0/16 dengan subnet 10.0.1.0/24 dan 10.0.2.0/24. 

Algoritma pemilihan tidak mencakup rute pada VPC Anda. Oleh karena itu Anda dapat mengalami konflik IP perutean yang dihasilkan dari skenario ini. 

**penting**  
**Jika salah satu prasyarat Simple AD diubah setelah Simple AD Anda dibuat, Simple AD Anda dapat menjadi Terganggu.** Untuk mengatasi status **Gangguan** Iklan Sederhana Anda, Anda harus menghubungi [AWS Dukungan](https://aws.amazon.com/premiumsupport/). 

## Buat Simple AD Anda
<a name="how_to_create_simple_ad"></a>

Prosedur ini memandu Anda melalui semua langkah yang diperlukan untuk membuat Simple AD. Ini dimaksudkan untuk membantu Anda memulai dengan Simple AD dengan cepat dan mudah, tetapi tidak dimaksudkan untuk digunakan dalam lingkungan produksi skala besar. 

**Topics**
+ [Prasyarat](#gsg_prereqs)
+ [Membuat dan mengonfigurasi VPC Amazon Anda untuk Simple AD Anda](#gsg_create_vpc)
+ [Membuat Simple AD Anda](#gsg_create_directory)

### Prasyarat
<a name="gsg_prereqs"></a>

Prosedur ini mengasumsikan hal berikut:
+ Anda memiliki yang aktif Akun AWS.
+ Akun Anda belum mencapai batas Amazon VPCs untuk Wilayah tempat Anda ingin menggunakan Simple AD. Untuk informasi selengkapnya tentang VPC, lihat [Apa itu Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Introduction.html)? dan [Subnet di VPC Anda di](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#VPCSubnet) Panduan Pengguna *Amazon VPC*.
+ Anda tidak memiliki VPC yang ada di Wilayah dengan CIDR sebesar. `10.0.0.0/16`
+ Anda berada di Wilayah di mana Simple AD tersedia. Untuk informasi selengkapnya, lihat [Ketersediaan wilayah untuk Directory Service](regions.md).

Untuk informasi selengkapnya, lihat [Prasyarat Simple AD](#prereq_simple).

### Membuat dan mengonfigurasi VPC Amazon Anda untuk Simple AD Anda
<a name="gsg_create_vpc"></a>

Pertama, Anda akan membuat dan mengonfigurasi VPC Amazon untuk digunakan dengan Simple AD Anda. Sebelum memulai prosedur ini, pastikan Anda telah menyelesaikan[Prasyarat](#gsg_prereqs).

VPC yang akan Anda buat akan memiliki dua subnet publik. Directory Service membutuhkan dua subnet di VPC Anda, dan setiap subnet harus berada di Availability Zone yang berbeda.

**Buat VPC**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di **Dasbor VPC**, pilih Buat **VPC**.

1. Di bawah **pengaturan VPC, pilih** **VPC** dan lainnya.

1. Lengkapi bidang-bidang ini sebagai berikut:
   + Tetap **Dipilih secara otomatis** di bawah Generasi **otomatis tag nama**. Ubah **proyek** menjadi`ADS VPC`.
   + **Blok IPv4 CIDR** seharusnya. `10.0.0.0/16`
   + Simpan opsi **blok Tidak ada IPv6 CIDR** yang dipilih.
   + **Penyewaan** harus tetap **Default**.
   + Pilih **2** untuk **Jumlah Availability Zones (AZs)**.
   + Pilih **2** untuk **Jumlah subnet publik**. **Jumlah subnet pribadi** dapat diubah menjadi 0.
   + Pilih **Sesuaikan blok CIDR subnet** untuk mengonfigurasi rentang alamat IP subnet publik. Blok CIDR subnet publik harus `10.0.0.0/20` dan. `10.0.16.0/20`

1. Pilih **Buat VPC**. Ini akan memerlukan beberapa menit sampai VPC dibuat. 

### Membuat Simple AD Anda
<a name="gsg_create_directory"></a>

Untuk membuat Simple AD baru, lakukan langkah-langkah berikut. Sebelum memulai prosedur ini, pastikan Anda telah menyelesaikan hal-hal berikut di [Prasyarat](#gsg_prereqs) dan[Membuat dan mengonfigurasi VPC Amazon Anda untuk Simple AD Anda](#gsg_create_vpc).

**Buat Iklan Sederhana**

1. Di panel navigasi [konsol AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), pilih **Direktori**, lalu pilih **Atur direktori**.

1. Di halaman **Pilih jenis direktori**, pilih **Simple AD**, lalu pilih **Selanjutnya**.

1. Di halaman **Masukkan informasi direktori**, berikan informasi berikut:  
**Ukuran direktori**  
Pilih salah satu opsi ukuran **Small** atau **Large**. Untuk informasi selengkapnya tentang ukuran, lihat [Simple AD](directory_simple_ad.md).  
**Nama organisasi**  
Sebuah nama organisasi yang unik untuk direktori Anda yang akan digunakan untuk mendaftarkan perangkat klien.  
Bidang ini hanya tersedia jika Anda membuat direktori sebagai bagian dari peluncuran WorkSpaces.  
**Nama DNS direktori**  
Nama berkualifikasi penuh untuk direktori, seperti `corp.example.com`.  
**Direktori nama NetBIOS**  
Nama singkat untuk direktori, seperti `CORP`.  
**Kata sandi administrator**  
Kata sandi untuk administrator direktori. Proses pembuatan direktori menciptakan akun administrator dengan nama pengguna `Administrator` dan kata sandi ini.  
Kata sandi administrator direktori peka akan huruf besar kecil dan harus terdiri dari 8 sampai 64 karakter, inklusif. Kata sandi juga harus berisi minimal satu karakter dalam tiga dari empat kategori berikut:  
   + Huruf kecil (a-z)
   + Huruf besar (A-Z)
   + Angka (0-9)
   + Karakter non-alfanumerik (\$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/)  
**Konfirmasikan kata sandi**  
Ketik ulang kata sandi administrator.  
Pastikan untuk menyimpan kata sandi ini. Directory Service tidak menyimpan kata sandi ini, dan tidak dapat diambil. Namun, Anda dapat mengatur ulang kata sandi dari Directory Service konsol atau dengan menggunakan [ResetUserPassword](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ResetUserPassword.html)API.  
**Deskripsi direktori**  
Deskripsi opsional untuk direktori.

1. Pada halaman **Pilih VPC dan subnet**, berikan informasi berikut ini, lalu pilih **Selanjutnya**.  
**VPC**  
VPC untuk direktori.  
**Subnet**  
Pilih subnet untuk pengendali domain. Kedua subnet harus berada di Zona Ketersediaan yang berbeda. 

1. Pada halaman **Tinjau & buat**, tinjau informasi direktori dan buat perubahan yang diperlukan. Jika informasi sudah benar, pilih **Buat direktori**. Ini akan memerlukan beberapa menit sampai direktori dibuat. Setelah dibuat, nilai **Status** berubah ke **Aktif**.

Untuk informasi selengkapnya tentang apa yang dibuat dengan Simple AD Anda, lihat[Apa yang dibuat dengan Simple AD Anda](simple_ad_what_gets_created.md).

# Apa yang dibuat dengan Simple AD Anda
<a name="simple_ad_what_gets_created"></a>

Saat Anda membuat Direktori Aktif dengan Simple AD, Directory Service lakukan tugas-tugas berikut atas nama Anda:
+ Mengatur direktori berbasis Samba dalam VPC.
+ Membuat akun administrator direktori dengan nama pengguna `Administrator` dan kata sandi yang ditentukan. Anda menggunakan akun ini untuk mengelola direktori.
**penting**  
Pastikan untuk menyimpan kata sandi ini. Directory Service tidak menyimpan kata sandi ini, dan tidak dapat diambil. Namun, Anda dapat mengatur ulang kata sandi dari Directory Service konsol atau dengan menggunakan [ResetUserPassword](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ResetUserPassword.html)API.
+ Membuat grup keamanan untuk pengontrol direktori. 
+ Membuat akun dengan nama `AWSAdminD-xxxxxxxx` yang memiliki hak istimewa admin domain. Akun ini digunakan oleh Directory Service untuk melakukan operasi otomatis untuk operasi pemeliharaan direktori, seperti mengambil snapshot direktori dan transfer peran FSMO. Kredensial untuk akun ini disimpan dengan aman oleh Directory Service.
+ Secara otomatis membuat dan mengasosiasikan antarmuka jaringan elastis (ENI) dengan masing-masing pengendali domain Anda. Masing-masing ENIs penting untuk konektivitas antara VPC dan pengontrol Directory Service domain Anda dan tidak boleh dihapus. Anda dapat mengidentifikasi semua antarmuka jaringan yang dicadangkan untuk digunakan Directory Service dengan deskripsi: "AWS menciptakan antarmuka jaringan untuk *direktori-id* direktori”. Untuk informasi selengkapnya, lihat [Antarmuka Jaringan Elastis](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) di *Panduan EC2 Pengguna Amazon*. Server DNS default dari Direktori Aktif Microsoft AD yang AWS Dikelola adalah server DNS VPC di Classless Inter-Domain Routing (CIDR) \$12. Untuk informasi selengkapnya, lihat [Server DNS](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#AmazonDNS) *Amazon di Panduan Pengguna Amazon VPC*.
**catatan**  
Pengendali domain di-deploy di dua Availability Zone di suatu Region secara default dan terhubung ke Amazon Virtual Private Cloud (VPC) Anda. Backup secara otomatis diambil sekali per hari, dan volume Amazon Elastic Block Store (EBS) dienkripsi untuk memastikan bahwa data diamankan saat istirahat. Pengendali domain yang gagal secara otomatis diganti di Availability Zone yang sama menggunakan alamat IP yang sama, dan pemulihan bencana penuh dapat dilakukan dengan menggunakan backup terbaru.