As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conceitos básicos do Simple AD
<a name="simple_ad_getting_started"></a>

O Simple AD cria um diretório totalmente gerenciado baseado em Samba na nuvem. AWS Quando você cria um diretório com o Simple AD, Directory Service cria dois controladores de domínio e servidores DNS em seu nome. Os controladores de domínio são criados em diferentes sub-redes em uma Amazon VPC. Essa redundância ajuda a garantir que o diretório permaneça acessível, mesmo que ocorra uma falha.

**Topics**
+ [Pré-requisitos do Simple AD](#prereq_simple)
+ [Criação do Simple AD](#how_to_create_simple_ad)
+ [O que é criado com o Simple AD](simple_ad_what_gets_created.md)

## Pré-requisitos do Simple AD
<a name="prereq_simple"></a>

Para criar um Simple AD Active Directory, você precisa de uma Amazon VPC com o seguinte: 
+ A VPC deve ter uma locação de hardware padrão.

  Você pode usar IPv6 para sua VPC. Para obter mais informações, consulte o [IPv6 suporte para sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html) no Guia do *usuário da Amazon Virtual Private Cloud*.
+ Pelo menos duas sub-redes em duas diferentes Zonas de Disponibilidade e devem ser do mesmo tipo de rede. As sub-redes devem estar no mesmo intervalo do Encaminhamento Entre Domínios Sem Classificação (CIDR). Se você deseja estender ou redimensionar a VPC para seu diretório, certifique-se de selecionar as duas sub-redes do controlador de domínio para o intervalo estendido de CIDR da VPC. Quando você cria um Simple AD, o Directory Service criará dois controladores de domínio e servidores DNS em seu nome.
  + Para obter mais informações sobre o intervalo CIDR, consulte o [endereçamento IP para você VPCs e suas sub-redes](https://docs.aws.amazon.com//vpc/latest/userguide/vpc-ip-addressing.html) no Guia do usuário da Amazon *VPC*.
+ Se você precisar de suporte a LDAPS com o Simple AD, recomendamos configurá-lo usando um Network Load Balancer conectado à porta 389. Esse modelo permite que você use um certificado forte para a conexão LDAPS, simplifique o acesso ao LDAPS por meio de um único endereço IP do NLB e faça failover automático via NLB. O Simple AD não é compatível com o uso de certificados autoassinados na porta 636. Para obter mais informações sobre como configurar o LDAPS com o Simple AD, consulte [Como configurar um endpoint do LDAPS para o Simple AD](https://aws.amazon.com/blogs/security/how-to-configure-ldaps-endpoint-for-simple-ad/) no *Blog de segurança da AWS *.
+ Os seguintes tipos de criptografia devem estar habilitados no diretório: 
  + RC4\$1HMAC\$1 MD5
  + AES128\$1HMAC\$1 SHA1
  + AES256\$1HMAC\$1 SHA1
  + Futuros tipos de criptografia
**nota**  
Desabilitar esses tipos de criptografia pode causar problemas de comunicação com o RSAT (Remote Server Administration Tools) e afetar a disponibilidade ou o seu diretório.
+ Para obter mais informações, consulte [O que é a Amazon VPC?](https://docs.aws.amazon.com//vpc/latest/userguide/what-is-amazon-vpc.html) no *Guia do usuário da Amazon VPC*.

Directory Service usa uma estrutura de duas VPC. As instâncias do EC2 que compõem seu diretório são executadas fora da sua AWS conta e são gerenciadas pela AWS. Elas têm dois adaptadores de rede `ETH0` e `ETH1`. `ETH0` é o adaptador de gerenciamento e existe fora da sua conta. `ETH1` é criado em sua conta. 

O intervalo de IP de gerenciamento da `ETH0` rede do seu diretório é escolhido de maneira programática para garantir que não entre em conflito com a VPC em que seu diretório está implantado. Esse intervalo de IP pode estar em qualquer um dos seguintes pares (já que os diretórios são executados em duas sub-redes):
+ 10.0.1.0/24 e 10.0.2.0/24 
+ 169.254.0.0/16
+ 192.168.1.0/24 e 192.168.2.0/24 

Evitamos conflitos verificando o primeiro octeto do CIDR `ETH1`. Se ele começar com 10, escolheremos uma VPC 192.168.0.0/16 com sub-redes 192.168.1.0/24 e 192.168.2.0/24. Se o primeiro octeto for diferente de 10, escolheremos uma VPC 10.0.0.0/16 com sub-redes 10.0.1.0/24 e 10.0.2.0/24. 

O algoritmo de seleção não inclui rotas em sua VPC. Portanto, é possível que um conflito de roteamento IP resulte desse cenário. 

**Importante**  
Se algum dos pré-requisitos do Simple AD for alterado após a criação do serviço, ele poderá ficar **danificado**. Para resolver o status **Comprometido** do Simple AD, você precisará entrar em contato com o [AWS Support](https://aws.amazon.com/premiumsupport/). 

## Criação do Simple AD
<a name="how_to_create_simple_ad"></a>

Este procedimento orienta você em todas as etapas necessárias para criar um Simple AD. Ele tem o objetivo de apresentar você ao Simple AD de maneira rápida e fácil, mas não deve ser usado em um ambiente de produção de grande escala. 

**Topics**
+ [Pré-requisitos](#gsg_prereqs)
+ [Criação e configuração da Amazon VPC para o Simple AD](#gsg_create_vpc)
+ [Criação do Simple AD](#gsg_create_directory)

### Pré-requisitos
<a name="gsg_prereqs"></a>

Este procedimento pressupõe o seguinte:
+ Você tem uma Conta da AWS ativa.
+ Sua conta não atingiu o limite da Amazon VPCs para a região na qual você deseja usar o Simple AD. Para obter mais informações sobre a VPC, consulte [O que é Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Introduction.html)e [Sub-redes para sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#VPCSubnet) no *Guia do usuário da Amazon VPC*.
+ Você não tem uma VPC existente na região com um CIDR de `10.0.0.0/16`.
+ Você está em uma região onde o Simple AD está disponível. Para obter mais informações, consulte [Disponibilidade da região para Directory Service](regions.md).

Para obter mais informações, consulte [Pré-requisitos do Simple AD](#prereq_simple).

### Criação e configuração da Amazon VPC para o Simple AD
<a name="gsg_create_vpc"></a>

Primeiro, você criará e configurará uma Amazon VPC para uso com o Simple AD. Antes de iniciar este procedimento, verifique se você concluiu os [Pré-requisitos](#gsg_prereqs).

A VPC que você criará terá duas sub-redes públicas. Directory Service requer duas sub-redes em sua VPC, e cada sub-rede deve estar em uma zona de disponibilidade diferente.

**Crie uma VPC**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No **Painel da VPC**, escolha **Criar VPC**.

1. Em **Configurações da VPC**, escolha **VPC e mais**.

1. Preencha estes campos da seguinte forma:
   + Mantenha a **Geração automática** selecionada em **Geração automática da tag de nome**. Altere um **projeto** para `ADS VPC`.
   + O **bloco IPv4 CIDR** deveria ser`10.0.0.0/16`.
   + Mantenha a opção **Sem bloqueio IPv6 de CIDR** selecionada.
   + A **Locação** deve permanecer como **Padrão**.
   + Selecione **2** para o **número de zonas de disponibilidade (AZs)**.
   + Selecione **2** em **Número de sub-redes públicas**. O **número de sub-redes privadas** pode ser alterado para 0.
   + Escolha **Personalizar blocos CIDR de sub-rede** para configurar o intervalo de endereços IP da sub-rede pública. Os blocos CIDR da sub-rede pública devem ser `10.0.0.0/20` e `10.0.16.0/20`.

1. Escolha **Criar VPC**. A criação da VPC leva alguns minutos. 

### Criação do Simple AD
<a name="gsg_create_directory"></a>

Para criar um Simple AD, execute as etapas a seguir. Antes de iniciar este procedimento, verifique se você concluiu as etapas a seguir em [Pré-requisitos](#gsg_prereqs) e [Criação e configuração da Amazon VPC para o Simple AD](#gsg_create_vpc).

**Criação de um Simple AD**

1. No painel de navegação do [console do AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), escolha **Diretórios** e escolha **Configurar diretório**.

1. Na página **Selecionar tipo do diretório**, escolha **Simple AD** e, em seguida, escolha **Próximo**.

1. Na página **Inserir informações do diretório**, forneça as seguintes informações:  
**Tamanho do diretório**  
Selecione a opção de tamanho **Small (Pequeno)** ou **Large (Grande)**. Para obter mais informações sobre os tamanhos, consulte [Simple AD](directory_simple_ad.md).  
**Nome da organização**  
Um nome de organização exclusivo para seu diretório que será usado para registrar dispositivos clientes.  
Esse campo só estará disponível se você estiver criando seu diretório como parte do lançamento WorkSpaces.  
**Nome do DNS do diretório**  
O nome completo do diretório, como `corp.example.com`.  
**Nome de NetBIOS do diretório**  
O nome curto do diretório, como `CORP`.  
**Senha do administrador**  
A senha do administrador do diretório. O processo de criação do diretório cria uma conta de administrador com o nome de usuário `Administrator` e essa senha.  
A senha do administrador do diretório diferencia maiúsculas de minúsculas e deve ter de 8 a 64 caracteres, inclusive. Ela também precisa conter pelo menos um caractere de três das quatro categorias a seguir:  
   + Letras minúsculas (a-z)
   + Letras maiúsculas (A-Z)
   + Números (0-9)
   + Caracteres não alfanuméricos (\$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/)  
**Confirmar senha**  
Digite a senha do administrador novamente.  
Não se esqueça de salvar essa senha. Directory Service não armazena essa senha e ela não pode ser recuperada. No entanto, você pode redefinir uma senha no Directory Service console ou usando a [ResetUserPassword](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ResetUserPassword.html)API.  
**Descrição do diretório**  
Uma descrição opcional do diretório.

1. Na página **Choose VPC and subnets (Selecionar VPC e sub-redes)**, forneça as seguintes informações e selecione **Next (Próximo)**.  
**VPC**  
A VPC do diretório.  
**Sub-redes**  
Selecione as sub-redes para os controladores de domínio. As duas sub-redes deve estar em diferentes zonas de disponibilidade. 

1. Na página **Review & create (Revisar e criar)**, analise as informações do diretório e faça as alterações necessárias. Quando as informações estiverem corretas, escolha **Create directory (Criar diretório)**. A criação do diretório leva vários minutos. Depois de criado, o valor de **Status** é alterado para **Ativo**.

Para obter mais informações sobre o que é criado com o Simple AD, consulte [O que é criado com o Simple AD](simple_ad_what_gets_created.md).

# O que é criado com o Simple AD
<a name="simple_ad_what_gets_created"></a>

Quando você cria um Active Directory com o Simple AD, Directory Service executa as seguintes tarefas em seu nome:
+ Configura de um diretório baseado em Samba na VPC.
+ Cria de uma conta de administrador do diretório com o nome de usuário `Administrator` e a senha especificada. Use essa conta para gerenciar seu diretório.
**Importante**  
Certifique-se de salvar essa senha. Directory Service não armazena essa senha e ela não pode ser recuperada. No entanto, você pode redefinir uma senha no Directory Service console ou usando a [ResetUserPassword](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ResetUserPassword.html)API.
+ Cria um grupo de segurança para os controladores do diretório. 
+ Crie uma conta com o nome `AWSAdminD-xxxxxxxx` que tenha privilégios de administração de domínio. Essa conta é usada Directory Service para realizar operações automatizadas para operações de manutenção de diretórios, como tirar instantâneos do diretório e transferir funções FSMO. As credenciais para essa conta são armazenadas com segurança pelo Directory Service.
+ Cria e associa automaticamente uma interface de rede elástica (ENI) a cada um dos controladores de domínio. Cada um deles ENIs é essencial para a conectividade entre sua VPC e os controladores de Directory Service domínio e nunca deve ser excluído. Você pode identificar todas as interfaces de rede reservadas para uso com Directory Service a descrição: "interface de rede AWS criada para *id de diretório*”. Para obter mais informações, consulte [Elastic Network Interfaces](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) no *Amazon EC2 User Guide*. O servidor DNS padrão do Microsoft AD Active Directory AWS gerenciado é o servidor VPC DNS em Classless Inter-Domain Routing (CIDR) \$12. Para obter mais informações, consulte [Amazon DNS server](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#AmazonDNS) no *Guia do usuário da Amazon VPC*.
**nota**  
Por padrão, os controladores de domínio são implantados em duas zonas de disponibilidade em uma região e conectados à sua Amazon Virtual Private Cloud (VPC). Os backups são feitos automaticamente uma vez por dia, e os volumes do Amazon Elastic Block Store (EBS) são criptografados para garantir que os dados estejam protegidos em repouso. Os controladores de domínio que falham são substituídos automaticamente na mesma zona de disponibilidade usando o mesmo endereço IP, e uma recuperação completa de desastres pode ser realizada usando-se o backup mais recente.