本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 安装适用于 Simple AD 的 Active Directory 管理工具
<a name="simple_ad_install_ad_tools"></a>

要从 Amazon EC2 Windows Server 实例中管理 Active Directory，您需要在实例上安装 Active Directory Domain Services 和 Active Directory Lightweight Directory Services 工具。使用以下过程在 EC2 Windows Server 实例上安装这些工具。

## 先决条件
<a name="prerequisites_for_AD_admin_tools"></a>

在开始此过程之前，请完成以下操作：

1. 创建 Simple AD Active Directory。有关更多信息，请参阅 [创建 Simple AD](simple_ad_getting_started.md#how_to_create_simple_ad)。

1. 启动 EC2 Windows Server 实例并将其加入 Simple AD Active Directory。EC2 实例需要使用以下策略来创建用户和组：**AmazonSSMManagedInstanceCore** 和 **AmazonSSMDirectoryServiceAccess**。有关更多信息，请参阅 [将 Amazon EC2 Windows 实例加入 Simple AD Active Directory](simple_ad_launching_instance.md)。

1. 您将需要您的 Active Directory 域管理员的凭证。这些凭证是在创建 Simple AD 时创建的。如果您按照[创建 Simple AD](simple_ad_getting_started.md#how_to_create_simple_ad) 中的过程操作，则您的管理员用户名将包括您的 NetBIOS 名称 **corp\\administrator**。

**在 EC2 Windows Server 实例上安装 Active Directory 管理工具**

1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。

1. 在 Amazon EC2 控制台中，选择**实例**，选择 Windows Server 实例，然后选择**连接**。

1. 在**连接到实例**页面中，选择 **RDP 客户端**。

1. 在 **RDP 客户端**选项卡中，选择**下载远程桌面文件**，然后选择**获取密码**，以检索密码。

1. 在**获取 Windows 密码**中，选择**上传私钥文件**。选择与 Windows Server 实例关联的 .pem 私钥文件。上传私钥文件后，选择**解密密码**。

1. 在 **Windows 安全**对话框中，复制 Windows Server 计算机的本地管理员凭证以登录。用户名可以采用以下格式：**{{NetBIOS-Name}}\\administrator** 或 **{{DNS-Name}}\\administrator**。例如，如果您按照[创建 Simple AD](simple_ad_getting_started.md#how_to_create_simple_ad) 中的过程进行操作，则用户名将为 **corp\\administrator**。

1. 登录 Windows Server 实例后，从“开始”菜单中选择**服务器管理器**，打开**服务器管理器**。

1. 在**服务器管理器**控制面板中，选择**添加角色和功能**。

1. 在 **Add Roles and Features Wizard (添加角色和功能向导)** 中，依次选择 **Installation Type (安装类型)**、**Role-based or feature-based installation (基于角色或基于功能的安装)** 和 **Next (下一步)**。

1. 在 **Server Selection (服务器选择)** 下，确保已选中本地服务器，然后选择左侧导航栏中的 **Features (功能)**。

1. 在**功能**树中，依次选择并打开**远程服务器管理工具**、**角色管理工具**和 **AD DS 和 AD LDS 工具**。选择 **AD DS 和 AD LDS 工具**后，将选择**适用于 PowerShell 的 Active Directory 模块**、**AD DS 工具**和 **AD LDS 管理单元和命令行工具**。向下滚动并选择 **DNS 服务器工具**，然后选择**下一步**。  
![在选定工具的情况下安装 Microsoft AD 工具、添加角色和功能向导以及功能树。](http://docs.aws.amazon.com/zh_cn/directoryservice/latest/admin-guide/images/ms-install-ad-tools.png)

1. 检查信息，然后选择**安装**。当该功能安装完成后，Active Directory 域服务工具和 Active Directory 轻量级目录服务工具将出现在“开始”菜单的**管理工具**文件夹中。