本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立目錄評估 您可以在建立混合目錄時建立目錄評估,也可以手動建立一個評估。若要手動建立評估,請開啟位於 https://[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) 的 Directory Service 主控台。在**目錄**頁面的**目錄評估**區段下,選擇**建立評估**。 **建立目錄評估** 1. 在**建立目錄評估**頁面上,針對**目錄 DNS 名稱**,輸入您的自我管理 Active Directory DNS 名稱。 1. 針對 **DNS IP 地址**,輸入自我管理 AD 的兩個 DNS IP 地址。 1. 混合目錄需要至少有兩個子網路的 Amazon VPC。如果您還沒有這些項目,您可以建立它們。在**聯網**區段中,提供下列項目: 1. 針對 **VPC**,選擇您的 VPC 識別符。 1. 針對**子網路**,為每個兩個子網路選擇識別符。每個子網路必須位於不同的可用區域。如需詳細資訊,請參閱[Amazon VPC 網路需求](create_hybrid_directory_prereqs.md#hybrid-dir-prereqs-vpc)。 1. 針對**安全群組**,選擇安全群組識別符。根據預設, 會 AWS 連接安全群組,以允許網路存取 Amazon VPC 中的 AWS Secrets Manager 受管節點。您可以選擇性地提供自己的安全群組,允許網路流量進出 Amazon VPC 外部的自我管理網域控制站。 1. 在**AWS Systems Manager 節點**區段中,根據下列需求選擇兩個 Systems Manager 節點或執行個體: + 如果您的 Active Directory 在 **外部自我管理 AWS 雲端**,您將需要兩個 Systems Manager 節點,用於混合多雲端環境。如需如何佈建這些節點的詳細資訊,請參閱[為混合多雲端環境設定 Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-hybrid-multicloud.html)。 + 如果您的 Active Directory 在 **中自我管理 AWS 雲端**,您將需要兩個 Systems Manager 受管 EC2 執行個體。如需如何佈建這些執行個體的詳細資訊,請參閱[使用 Systems Manager 管理 EC2 執行個體](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-ec2.html)。 1. 選擇**下一步**以開啟**檢閱並建立目錄評估**頁面。 1. 在**檢閱和建立目錄評估**頁面上,檢閱目錄評估資訊並進行任何必要的變更。當資訊正確時,選擇**建立評估**。建立目錄評估大約需要 30 分鐘。您會返回目錄詳細資訊頁面。當目錄評估成功時,會出現綠色橫幅。 **警告** 若要建立混合目錄,目錄評估必須進入 SUCCESS 狀態。您必須先成功通過目錄評估,才能建立混合目錄。