As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Etapa 1: Configurar seu AWS ambiente para o Microsoft AD Active Directory AWS gerenciado
<a name="microsoftadbasestep1"></a>

Antes de criar o AWS Managed Microsoft AD em seu laboratório de AWS teste, primeiro você precisa configurar seu par de chaves do Amazon EC2 para que todos os dados de login sejam criptografados.

## Criar um par de chaves
<a name="createkeypair2"></a>

Se você já tiver um par de chaves, ignore esta etapa. Para obter mais informações sobre pares de chaves do Amazon EC2, consulte [Criar um par de chaves](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/create-key-pairs.html).

**Para criar um par de chaves**

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon EC2 em. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. No painel de navegação, em **Rede e segurança**, escolha **Key Pairs (Pares de chaves)** e **Create Key Pair (Criar par de chaves)**.

1. Em **Key pair name (Nome do par de chaves)**, digite **AWS-DS-KP**. Em **Key pair file format (Formato do arquivo do par de chaves)**, selecione **pem** e **Create (Criar)**.

1. O arquivo de chave privada é baixado automaticamente pelo navegador. O nome de arquivo é o nome que você especificou quando criou seu par de chaves com uma extensão `.pem`. Salve o arquivo de chave privada em um lugar seguro.
**Importante**  
Esta é a única chance de você salvar o arquivo de chave privada. Você precisará fornecer o nome do par de chaves ao iniciar uma instância e a chave privada correspondente sempre que descriptografar a senha para a instância.

## Crie, configure e emparelhe duas Amazon VPCs
<a name="createvpc"></a>

Conforme mostrado na ilustração a seguir, ao concluir esse processo de várias etapas, você terá criado e configurado duas sub-redes públicas, duas públicas por VPC VPCs, um Gateway de Internet por VPC e uma conexão de emparelhamento de VPC entre o. VPCs Optamos por usar redes públicas VPCs e sub-redes para fins de simplicidade e custo. Para cargas de trabalho de produção, recomendamos que você use private VPCs. Para obter mais informações sobre como melhorar a segurança da VPC, consulte [Segurança na Amazon Virtual Private Cloud](https://docs.aws.amazon.com/vpc/latest/userguide/security.html).

![Ambiente Amazon VPC com sub-redes e gateways de Internet para criar um AWS Microsoft AD Active Directory gerenciado.](http://docs.aws.amazon.com/pt_br/directoryservice/latest/admin-guide/images/tutorialmicrosoftadbase_vpclayout.png)


Todos os AWS CLI PowerShell exemplos usam as informações de VPC abaixo e são criados em us-west-2. Você pode escolher qualquer [região compatível](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/regions.html) para criar seu ambiente. Para obter informações gerais, consulte [O que é a Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html).

**Etapa 1: criar dois VPCs**

Nesta etapa, você precisa criar dois VPCs na mesma conta usando os parâmetros especificados na tabela a seguir. AWS O Microsoft AD gerenciado suporta o uso de contas separadas com o [Compartilhe seu Microsoft AD AWS gerenciado](ms_ad_directory_sharing.md) recurso. A primeira VPC será usada para o AWS Microsoft AD gerenciado. A segunda VPC será usada para recursos que podem ser usados posteriormente em [Tutorial: Criando uma relação de confiança do Microsoft AD AWS gerenciado para uma instalação autogerenciada do Active Directory no Amazon EC2](ms_ad_tutorial_test_lab_trust.md).


****  

|  Informações da VPC do Managed Active Directory  |  Informações da VPC on-premises  | 
| --- | --- | 
| Etiqueta de nome: AWS-DS- VPC01<br />IPv4 Bloco CIDR: 10.0.0.0/16<br />IPv6 Bloco CIDR: Sem bloco IPv6 CIDR<br />Locação: Padrão | Etiqueta de nome: AWS- OnPrem - VPC01<br />IPv4 Bloco CIDR: 10.100.0.0/16<br />IPv6 Bloco CIDR: Sem bloco IPv6 CIDR<br />Locação: Padrão | 

Para obter instruções detalhadas, consulte [Criar uma VPC](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#Create-VPC).

**Etapa 2: criar duas sub-redes por VPC**

Depois de criar o, VPCs você precisará criar duas sub-redes por VPC usando os parâmetros especificados na tabela a seguir. Para este laboratório de teste, cada sub-rede será um /24. Isso permitirá que até 256 endereços sejam emitidos por sub-rede. Cada sub-rede deve estar em uma zona de disponibilidade separada. Colocar cada sub-rede em uma zona de disponibilidade separada é um dos [Pré-requisitos para criar um Microsoft AD gerenciado AWS](ms_ad_getting_started.md#ms_ad_getting_started_prereqs).


****  

|  AWS-DS- Informações da VPC01 sub-rede:  |  AWS- OnPrem - informações VPC01 da sub-rede  | 
| --- | --- | 
| Etiqueta de nome: AWS-DS- -Subnet01 VPC01<br />VPC: vpc-xxxxxxxxxxxxxxxxxxxxx -DS- AWS VPC01<br />Zona de disponibilidade: us-west-2a<br />IPv4 Bloco CIDR: 10.0.0.0/24 | Etiqueta de nome: AWS- OnPrem - VPC01 -Subnet01 <br />VPC: vpc-xxxxxxxxxxxxxxxxxxxxx - - AWS OnPrem VPC01<br />Zona de disponibilidade: us-west-2a<br />IPv4 Bloco CIDR: 10.100.0.0/24 | 
| Etiqueta de nome: AWS-DS- -Subnet02 VPC01<br />VPC: vpc-xxxxxxxxxxxxxxxxxxxxx -DS- AWS VPC01<br />Zona de disponibilidade: us-west-2b<br />IPv4 Bloco CIDR: 10.0.1.0/24 | Etiqueta de nome: AWS- OnPrem - VPC01 -Subnet02<br />VPC: vpc-xxxxxxxxxxxxxxxxxxxxx - - AWS OnPrem VPC01<br />Zona de disponibilidade: us-west-2b<br />IPv4 Bloco CIDR: 10.100.1.0/24 | 

Para obter instruções detalhadas, consulte [Criar uma sub-rede na VPC](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#AddaSubnet).

**Etapa 3: Crie e conecte um Internet Gateway ao seu VPCs**

Como estamos usando VPCs públicas, será necessário criar e anexar um gateway da Internet às VPCs usando os parâmetros especificados na tabela a seguir. Isso permitirá que você seja capaz de se conectar e gerenciar as instâncias do EC2.


****  

|  AWS-DS- Informações sobre o VPC01 Internet Gateway  |  AWS- OnPrem - Informações sobre o VPC01 Internet Gateway  | 
| --- | --- | 
| Etiqueta de nome: AWS-DS- VPC01 -IGW<br />VPC: vpc-xxxxxxxxxxxxxxxxxxxxx -DS- AWS VPC01 | Etiqueta de nome: AWS- OnPrem - VPC01 -IGW<br />VPC: vpc-xxxxxxxxxxxxxxxxxxxxx - - AWS OnPrem VPC01 | 

Para obter instruções detalhadas, consulte [Gateways da Internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html).

**Etapa 4: configurar uma conexão de emparelhamento de VPC entre AWS-DS- e - - VPC01 AWS OnPrem VPC01**

Como você já criou dois VPCs anteriormente, precisará conectá-los em rede usando o peering de VPC usando os parâmetros especificados na tabela a seguir. Embora existam várias maneiras de conectar seu VPCs, este tutorial usará o VPC Peering. AWS [O Microsoft AD gerenciado oferece suporte a várias soluções para conectar você VPCs, algumas delas incluem [emparelhamento de VPC](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html), [Transit](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html) Gateway e VPN.](https://docs.aws.amazon.com/vpc/latest/adminguide/Welcome.html) 


****  

|  | 
| --- |
| Etiqueta de nome da conexão de emparelhamento: AWS-DS- VPC01 & -AWS- OnPrem -Peer VPC01<br />VPC (solicitante): vpc-xxxxxxxxxxxxxxxxxxxxx -DS- AWS VPC01<br />Conta: minha conta<br />Região: esta região<br />VPC (Aceitante): vpc-xxxxxxxxxxxxxxxxxxxxx - - AWS OnPrem VPC01 | 

Para obter instruções sobre como criar uma conexão de emparelhamento de VPC com outra VPC em sua conta, consulte [Criar uma conexão de emparelhamento de VPC com outra VPC em sua conta](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html#create-vpc-peering-connection-local).

**Etapa 5: adicionar duas rotas à tabela de rotas principal de cada VPC**

Para que os Internet Gateways e a conexão de emparelhamento VPC criados nas etapas anteriores funcionem, você precisará atualizar a tabela de rotas principal de VPCs ambos usando os parâmetros especificados na tabela a seguir. Você adicionará duas rotas: 0.0.0.0/0, que roteará para todos os destinos não explicitamente conhecidos na tabela de rotas e 10.0.0.0/16 ou 10.100.0.0/16, que roteará para cada VPC pela conexão de emparelhamento de VPC estabelecida acima. 

Você pode encontrar facilmente a tabela de rotas correta para cada VPC filtrando pela etiqueta de nome da VPC (AWS-DS- ou - -). VPC01 AWS OnPrem VPC01


****  

|  AWS-DS- informações VPC01 da rota 1  |  AWS-DS- informações VPC01 da rota 2  |  AWS- OnPrem - Informações sobre a VPC01 rota 1  |  AWS- OnPrem - Informações sobre a VPC01 rota 2  | 
| --- | --- | --- | --- | 
| Destino: 0.0.0.0/0<br />Alvo: igw-xxxxxxxxxxxxxxxxx -DS- -IGW AWS VPC01 | Destino: 10.100.0.0/16<br />Alvo: pcx-xxxxxxxxxxxxxxxxx AWS-DS- & - - -Peer VPC01 AWS OnPrem VPC01 | Destino: 0.0.0.0/0<br />Alvo: igw-xxxxxxxxxxxxxxxxx AWS-Onprem- VPC01 | Destino: 10.0.0.0/16<br />Alvo: pcx-xxxxxxxxxxxxxxxxx AWS-DS- & - - -Peer VPC01 AWS OnPrem VPC01 | 

Para obter instruções sobre como adicionar rotas a uma tabela de rotas da VPC, consulte [Adicionar e remover rotas de uma tabela de rotas](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html#AddRemoveRoutes).

## Criação de grupos de segurança para instâncias do Amazon EC2
<a name="createsecuritygroup"></a>

Por padrão, o AWS Managed Microsoft AD cria um grupo de segurança para gerenciar o tráfego entre seus controladores de domínio. Nesta seção, será necessário criar dois grupos de segurança (um para cada VPC) que serão usados para gerenciar o tráfego dentro da VPC para as instâncias do EC2 usando os parâmetros especificados nas tabelas a seguir. Você também adicionará uma regra que permite a entrada de um RDP (3389) de qualquer lugar e a entrada de todos os tipos de tráfego a partir da VPC local. Para obter mais informações, consulte [Grupos de segurança do Amazon EC2 para instâncias do Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/using-network-security.html).


****  

|  AWS-DS- informações do grupo VPC01 de segurança:  | 
| --- | 
| Nome do grupo de segurança: AWS DS Test Lab Security Group<br />Descrição: Grupo de segurança do AWS DS Test Lab<br />VPC: vpc-xxxxxxxxxxxxxxxxxxxxx -DS- AWS VPC01 | 

**Regras de entrada de grupos de segurança para AWS-DS- VPC01**


****  

| Tipo | Protocolo | Intervalo de portas | Fonte | Tipo de tráfego | 
| --- | --- | --- | --- | --- | 
| Regra personalizada de TCP  | TCP | 3389 | Meu IP | Área de trabalho remota | 
| Todo o tráfego | Tudo | Todos | 10.0.0.0/16 | Todo o tráfego de VPC local | 

**Regras de saída de grupos de segurança para AWS-DS- VPC01**


****  

| Tipo | Protocolo | Intervalo de portas | Destino | Tipo de tráfego | 
| --- | --- | --- | --- | --- | 
| Todo o tráfego | Tudo | Tudo | 0.0.0.0/0 | Todo o tráfego | 


****  

| AWS- OnPrem - informações do grupo de VPC01 segurança: | 
| --- | 
| Nome do grupo de segurança: Grupo de Segurança do AWS OnPrem Test Lab.<br />Descrição: Grupo de Segurança do AWS OnPrem Test Lab.<br />VPC: vpc-xxxxxxxxxxxxxxxxxxxxx - - AWS OnPrem VPC01 | 

**Regras de entrada de grupos de segurança para AWS- - OnPrem VPC01**


****  

| Tipo | Protocolo | Intervalo de portas | Fonte | Tipo de tráfego | 
| --- | --- | --- | --- | --- | 
| Regra personalizada de TCP  | TCP | 3389 | Meu IP | Área de trabalho remota | 
| Regra personalizada de TCP  | TCP | 53 | 10.0.0.0/16 | DNS | 
| Regra personalizada de TCP  | TCP  | 88 | 10.0.0.0/16 | Kerberos | 
| Regra personalizada de TCP  | TCP  | 389 | 10.0.0.0/16 | LDAP | 
| Regra personalizada de TCP  | TCP | 464 | 10.0.0.0/16 | Alterar/definir senha do Kerberos | 
| Regra personalizada de TCP  | TCP | 445 | 10.0.0.0/16 | SMB/CIFS | 
| Regra personalizada de TCP  | TCP | 135 | 10.0.0.0/16 | Replicação | 
| Regra personalizada de TCP  | TCP | 636 | 10.0.0.0/16 | LDAP SSL | 
| Regra personalizada de TCP  | TCP | 49152 – 65535 | 10.0.0.0/16 | RPC | 
| Regra personalizada de TCP  | TCP | 3268 - 3269 | 10.0.0.0/16 | LDAP GC e LDAP GC SSL | 
| Regra personalizada de UDP  | UDP | 53 | 10.0.0.0/16 | DNS | 
| Regra personalizada de UDP  | UDP | 88 | 10.0.0.0/16 | Kerberos | 
| Regra personalizada de UDP  | UDP | 123 | 10.0.0.0/16 | Horário do Windows | 
| Regra personalizada de UDP  | UDP | 389 | 10.0.0.0/16 | LDAP | 
| Regra personalizada de UDP  | UDP | 464 | 10.0.0.0/16 | Alterar/definir senha do Kerberos | 
| Todo o tráfego | Tudo | Todos | 10.100.0.0/16 | Todo o tráfego de VPC local | 

**Regras de saída de grupos de segurança para AWS- - OnPrem VPC01**


****  

| Tipo | Protocolo | Intervalo de portas | Destino | Tipo de tráfego | 
| --- | --- | --- | --- | --- | 
| Todo o tráfego | Tudo | Tudo | 0.0.0.0/0 | Todo o tráfego | 

Para obter instruções detalhadas sobre como criar e adicionar regras aos grupos de segurança, consulte [Trabalhar com grupos de segurança](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#WorkingWithSecurityGroups):