本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为 WorkSpaces 个人创建一个 Simple AD 目录 在本教程中,我们将启动使用 Sim WorkSpace ple AD 的。要了解使用其他选项的教程,请参阅[为 WorkSpaces 个人版创建目录](launch-workspaces-tutorials.md)。 **注意** Simple AD 并非在所有AWS地区都可用。请查看受支持的区域,并为您的 Simple AD 目录[选择一个区域](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html#select-region)。有关 Simple AD 支持的区域的更多信息,请参阅 [AWSDirectory Service 的区域可用性](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/regions.html)。 Simple AD 可供您免费使用 WorkSpaces。如果连续 30 天 WorkSpaces 未在您的 Simple AD 目录中使用,则该目录将自动取消注册以供亚马逊使用 WorkSpaces,并且将根据[AWS Directory Service定价条款](https://aws.amazon.com/directoryservice/pricing/)向您收取该目录的费用。 S@@ [imple AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_getting_started.html) 目前仅支持 IPv4 寻址,这意味着在创建目录时,关联的 VPC 将配置 IPv4 CIDR 块,并且不支持 IPv6 网络。 当你创建 Simple AD 目录时。 Directory Service创建两个目录服务器,分别位于您的 VPC 的私有子网中。目录最初没有任何用户。在创建用户之后添加用户 WorkSpace。有关更多信息,请参阅 [WorkSpace 在 WorkSpaces 个人版中创建](create-workspaces-personal.md)。 **创建 Simple AD 目录** 1. 在 [https://console.aws.amazon.com/workspaces/v2/](https://console.aws.amazon.com/workspaces/v2/home) home 中打开 WorkSpaces 主机。 1. 在导航窗格中,选择**目录**。 1. 选择**创建目录**。 1. 在 “**创建目录**” 页面上,为**WorkSpaces 类型**选择 “**个人**”。然后,要进行**WorkSpace 设备管理**,请选择 **AWSDirectory Service**。 1. 选择 “**创建目录**”,这将打开 Directory Service 上的 “**设置AWS目录**” 页面 1. 选择 **Simple AD**,然后选择**下一步**。 1. 按以下说明配置目录: 1. 在**组织名称**中,输入目录的唯一组织名称(例如, my-example-directory)。此名称的字符数不得少于 4 个,仅包含字母数字字符和连字符 (-),并以连字符以外的其他字符开头或结尾。 1. 对于**目录 DNS 名称**,输入目录的完全限定名称(例如,example.com)。 **重要** 如果您需要在启动后更新 DNS 服务器 WorkSpaces,请按照中的步骤进行操作,[更新 WorkSpaces 个人版 DNS 服务器](update-dns-server.md)以确保正确更新 WorkSpaces 您的服务器。 1. 对于 **NetBIOS 名称**,为目录键入一个短名称(例如,example)。 1. 对于 **Admin 密码**和**确认密码**,输入目录管理员账户的密码。有关密码要求的更多信息,请参阅《AWS Directory Service 管理指南》**中的[如何创建 Microsoft AD 目录](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/create_managed_ad.html)。 1. (可选)对于**描述**,输入目录的描述。 1. 对于**目录大小**,选择**小**。 1. 对于 **VPC**,选择您创建的 VPC。 1. 对于 **Subnets**,选择两个私有子网 (具有 CIDR 块 `10.0.1.0/24` 和 `10.0.2.0/24`)。 1. 选择**下一步**。 1. 选择**创建目录**。 1. 您将返回到 WorkSpaces 控制台上的 “创建目录” 页面。目录的初始状态是 `Requested`,然后是 `Creating`。目录创建完成后(这可能需要几分钟),状态会变为 `Active`。 **在目录创建期间发生的情况** WorkSpaces 代表您完成以下任务: + 创建 IAM 角色以允许 WorkSpaces 服务创建弹性网络接口并列出您的 WorkSpaces 目录。此角色的名称为 `workspaces_DefaultRole`。 + 在 VPC 中设置一个 Simple AD 目录,用于存储用户和WorkSpace 信息。此目录的管理员账户具有用户名 Administrator 和指定的密码。 + 创建两个安全组,一个用于目录控制器,另一个用于目录 WorkSpaces 中的安全组。 创建 Simple AD 目录后,您可以将其注册到亚马逊 WorkSpaces。有关更多信息,请参阅 [向 “个人” 注册现有 Directory Service 目录 WorkSpaces](register-deregister-directory.md)。