建立目錄評估 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立目錄評估

您可以在建立混合目錄時建立目錄評估,也可以手動建立一個評估。若要手動建立評估,請開啟位於 https://https://console.aws.amazon.com/directoryservicev2/ 的 AWS Directory Service 主控台。在目錄頁面的目錄評估區段下,選擇建立評估

建立目錄評估

  1. 建立目錄評估頁面上,針對目錄 DNS 名稱,輸入您的自我管理 Active Directory DNS 名稱。

  2. 針對 DNS IP 地址,輸入自我管理 AD 的兩個 DNS IP 地址。

  3. 混合目錄需要至少有兩個子網路的 Amazon VPC。如果您還沒有這些項目,您可以建立它們。在聯網區段中,提供下列項目:

    1. 針對 VPC,選擇您的 VPC 識別符。

    2. 針對子網路,為每個兩個子網路選擇識別符。每個子網路必須位於不同的可用區域。如需詳細資訊,請參閱Amazon VPC 網路需求

    3. 針對安全群組,選擇安全群組識別符。根據預設, 會 AWS 連接安全群組,以允許網路存取 Amazon VPC 中的 AWS Secrets Manager 受管節點。您可以選擇性地提供自己的安全群組,允許網路流量進出 Amazon VPC 外部的自我管理網域控制站。

  4. AWS Systems Manager 節點區段中,根據下列需求選擇兩個 Systems Manager 節點或執行個體:

    • 如果您的 Active Directory 是在 外部自我管理 AWS 雲端,則混合多雲端環境將需要兩個 Systems Manager 節點。如需如何佈建這些節點的詳細資訊,請參閱為混合多雲端環境設定 Systems Manager

    • 如果您的 Active Directory 是在 內自我管理 AWS 雲端,您將需要兩個 Systems Manager 受管 EC2 執行個體。如需如何佈建這些執行個體的詳細資訊,請參閱使用 Systems Manager 管理 EC2 執行個體

  5. 選擇下一步以開啟檢閱和建立目錄評估頁面。

  6. 檢閱和建立目錄評估頁面上,檢閱目錄評估資訊並進行任何必要的變更。當資訊正確時,選擇建立評估。建立目錄評估大約需要 30 分鐘。您會返回目錄詳細資訊頁面。當目錄評估成功時,會出現綠色橫幅。

    警告

    若要建立混合目錄,目錄評估必須進入 SUCCESS 狀態。您必須先成功通過目錄評估,才能建立混合目錄。