本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 安裝 Simple AD 的 Active Directory 管理工具
<a name="simple_ad_install_ad_tools"></a>

若要從 Amazon EC2 Windows Server 執行個體管理您的 Active Directory，您需要在執行個體上安裝 Active Directory 網域服務和 Active Directory 輕量型目錄服務工具。使用下列程序在 EC2 Windows Server 執行個體上安裝這些工具。

## 先決條件
<a name="prerequisites_for_AD_admin_tools"></a>

請先完成下列步驟，才能開始此程序：

1. 建立 Simple AD Active Directory。如需詳細資訊，請參閱[建立您的 Simple AD](simple_ad_getting_started.md#how_to_create_simple_ad)。

1. 啟動 EC2 Windows Server 執行個體並將其加入您的 Simple AD Active Directory。EC2 執行個體需要下列政策才能建立使用者和群組： **AmazonSSMManagedInstanceCore**和 **AmazonSSMDirectoryServiceAccess**。如需詳細資訊，請參閱[將 Amazon EC2 Windows 執行個體加入您的 Simple AD Active Directory](simple_ad_launching_instance.md)。

1. 您需要 Active Directory 網域管理員的登入資料。這些登入資料是在建立 Simple AD 時建立的。如果您遵循 中的程序[建立您的 Simple AD](simple_ad_getting_started.md#how_to_create_simple_ad)，您的管理員使用者名稱會包含您的 NetBIOS 名稱 **corp\\administrator**。

**在 EC2 Windows Server 執行個體上安裝 Active Directory 管理工具**

1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。

1. 在 Amazon EC2 主控台中，選擇 **執行個體**並選取您剛建立的執行個體，然後選擇**連線**。

1. 在**連線至執行個體**頁面中，選擇 **RDP 用戶端**。

1. 在 **RDP 用戶端**索引標籤中，選擇**下載遠端桌面檔案**，然後選擇**取得密碼**以擷取密碼。

1. 在**取得 Windows 密碼**中，選擇**上傳私有金鑰檔案**。選擇與 Windows Server 執行個體關聯的 .pem 私有金鑰檔案。上傳私有金鑰檔案後，選取**解密密碼**。

1. 在 **Windows 安全**對話方塊中，複製 Windows Server 電腦的本機管理員登入資料以登入。使用者名稱可以是下列格式： **{{NetBIOS-Name}}\\administrator**或 **{{DNS-Name}}\\administrator**。例如，如果您遵循 中的程序， **corp\\administrator** 會是使用者名稱[建立您的 Simple AD](simple_ad_getting_started.md#how_to_create_simple_ad)。

1. 登入 Windows Server 執行個體後，請選擇 **Server Manager**，從開始功能表開啟 **Server Manager**。

1. 在**伺服器管理員**儀表板中，選擇**新增角色和功能**。

1. 在 **Add Roles and Features Wizard** (新增角色和功能精靈) 中選擇 **Installation Type** (安裝類型)，並選取 **Role-based or feature-based installation** (角色型或功能型安裝)，接著選擇 **Next** (下一步)。

1. 在 **Server Selection** (伺服器選項) 下，請確認本機伺服器已選取，然後在左側導覽窗格中選擇 **Features** (功能)。

1. 在**功能**樹狀目錄中，開啟**遠端伺服器管理工具**和**角色管理工具**，接著選取 **AD DS 和 AD LDS 工具**。選取 **AD DS 和 AD LDS 工具**後，會選取**適用於 、AD DS 工具和 AD LDS 快照和命令列工具的 Active Directory 模組PowerShell**。 **** ****向下捲動並選取 **DNS 伺服器工具**，然後選擇**下一步**。  
![安裝 Microsoft AD 工具，新增角色和功能精靈功能 已選取工具的樹狀結構。](http://docs.aws.amazon.com/zh_tw/directoryservice/latest/admin-guide/images/ms-install-ad-tools.png)

1. 請檢閱資訊，然後選擇 **Install** (安裝)。功能安裝完成後，即可在「開始」功能表的**系統管理工具** 資料夾中，使用 Active Directory 域服務和 Active Directory 輕量型目錄服務工具。