本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 整合 Active Directory 在本教學課程中,您會建立多個使用者環境。此環境包含與 (Active Directory) 整合 AWS ParallelCluster AWS Managed Microsoft AD 的 `corp.example.com`。您可以設定 `Admin`使用者來管理 目錄、`ReadOnly`使用者來讀取目錄,以及`user000`使用者來登入叢集。您可以使用自動化路徑或手動路徑來建立聯網資源、Active Directory (AD),以及您用來設定 AD 的 Amazon EC2 執行個體。無論您的路徑為何,您建立的基礎設施都會預先設定為 AWS ParallelCluster 使用下列其中一種方法進行整合: + 具有憑證驗證的 LDAPS (建議為最安全的選項) + 沒有憑證驗證的 LDAPS + LDAP LDAP 本身*不提供*加密。為了確保安全傳輸潛在敏感資訊,強烈建議您將 LDAPS (LDAP over TLS/SSL) 用於與 ADs 整合的叢集。如需詳細資訊,請參閱《 Directory Service *管理指南*》中的[使用 啟用伺服器端 LDAPS AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_ldap_server_side.html)。 建立這些資源之後,請繼續設定和建立與 Active Directory (AD) 整合的叢集。建立叢集之後,請以您建立的使用者身分登入。如需您在本教學課程中建立組態的詳細資訊,請參閱 [多個使用者存取叢集](multi-user-v3.md)和 [`DirectoryService`](DirectoryService-v3.md)組態區段。 本教學課程說明如何建立支援多個使用者存取叢集的環境。本教學課程不涵蓋您建立和使用 Directory Service AD 的方式。您在本教學 AWS Managed Microsoft AD 課程中設定 所採取的步驟僅供測試之用。*它們不會*用來取代官方文件和最佳實務,請參閱《 *Directory Service 管理指南*》中的 [AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)和 [Simple AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_simple_ad.html)。 **注意** 目錄使用者密碼會根據目錄密碼政策屬性定義過期。若要使用 重設目錄密碼 AWS ParallelCluster,請參閱 [如何重設使用者密碼和過期的密碼](troubleshooting-v3-multi-user.md#troubleshooting-v3-multi-user-reset-passwd)。 **注意** 由於網域控制站變更和目錄維護,目錄網域控制站 IP 地址可能會變更。如果您選擇自動快速建立方法來建立目錄基礎設施,則必須在目錄 IP 地址變更時,手動對齊目錄控制器前面的負載平衡器。如果您使用快速建立方法,目錄 IP 地址不會自動與負載平衡器對齊。 使用 AWS ParallelCluster 命令列界面 (CLI) 或 API 時,您只需為建立或更新 AWS ParallelCluster 映像和叢集時建立 AWS 的資源付費。如需詳細資訊,請參閱[AWS 使用的 服務 AWS ParallelCluster](aws-services-v3.md)。 **先決條件** + AWS ParallelCluster [已安裝 ](install-v3-parallelcluster.md)。 + AWS CLI [已安裝並設定 。](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) + 您有 [Amazon EC2 金鑰對](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html)。 + 您有一個 IAM 角色,具有執行 CLI [`pcluster`](pcluster-v3.md) 所需的[許可](iam-roles-in-parallelcluster-v3.md#iam-roles-in-parallelcluster-v3-example-user-policies)。 當您完成教學課程時,請以您自己的名稱`region-id`和 ID 取代 `d-abcdef01234567890`,`inputs highlighted in red`例如 和 。 IDs 將 取代`0123456789012`為您的 AWS 帳戶 數字。