本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建目录评测
<a name="create_directory_assessment"></a>

可以在创建混合目录的过程中创建目录评测，也可以手动创建评测。要手动创建评估，请打开 Directory Service 控制台，网址为[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/)。在**目录**页面的**目录评测**部分下，选择**创建评测**。

**创建目录评测**

1. 在**创建目录评测**页面上，在**目录 DNS 名称**中，输入自行管理的 Active Directory DNS 名称。

1. 对于 **DNS IP 地址**，请为自行管理的 AD 输入两个 DNS IP 地址。

1. 混合目录需要一个至少有两个子网的 Amazon VPC。如果还没有，可以进行创建。在**联网**部分中，提供以下信息：

   1. 对于 **VPC**，选择 VPC 标识符。

   1. 对于**子网**，请为两个子网中每个子网选择标识符。每个子网必须位于不同的可用区。有关更多信息，请参阅 [Amazon VPC 网络要求](create_hybrid_directory_prereqs.md#hybrid-dir-prereqs-vpc)。

   1. 对于**安全组**，选择安全组标识符。默认情况下， AWS 附加一个安全组以允许对您的 Amazon VPC 中的 AWS Secrets Manager 托管节点进行网络访问。您可以选择提供自己的安全组，以便让网络流量能够进出位于 Amazon VPC 外部的自行管理的域控制器。

1. 在 **AWS Systems Manager 节点**部分，根据以下要求选择两个 Systems Manager 节点或实例：
   + 如果您的 Active Directory 是在 ** AWS 云之外自行管理**的，则混合云和多云环境需要两个 Systems Manager 节点。有关如何配置这些节点的更多信息，请参阅[为混合云和多云环境设置 Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-hybrid-multicloud.html)。
   + 如果您的 Active Directory 是在**中自行管理**的 AWS 云，则需要两个 Systems Manager 托管 EC2 实例。有关如何配置这些实例的更多信息，请参阅[使用 Systems Manager 管理 EC2 实例](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-ec2.html)。

1. 选择**下一步**，打开**查看并创建目录评测**页面。

1. 在**检查并创建目录评测**页面上，检查目录评测信息并进行任何必要的更改。如果信息正确，请选择**创建评测**。创建目录评测大约需要 30 分钟。您将返回“目录详细信息”页面。目录评测成功后，会出现绿色横幅。
**警告**  
要创建混合目录，目录评测必须进入成功状态。如果事先未成功通过目录评测，就无法创建混合目录。