本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 為 WorkSpaces Personal 建立 Simple AD 目錄 在本教學課程中,我們會啟動使用 Simple AD 的 WorkSpace。如需使用其他選項的教學課程,請參閱 [建立 WorkSpaces Personal 的目錄](launch-workspaces-tutorials.md)。 **注意** 並非所有AWS區域都提供 Simple AD。確認支援的區域,然後為您的 Simple AD 目錄[選取一個區域](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html#select-region)。如需 Simple AD 支援區域的詳細資訊,請參閱 [AWSDirectory Service 的區域可用性](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/regions.html)。 您可以免費使用 Simple AD,以便與 WorkSpaces 搭配使用。如果連續 30 天沒有任何 WorkSpaces 搭配您的 Simple AD 目錄使用,則此目錄會自動取消註冊以便搭配 Amazon WorkSpaces 使用,而且您需依據 [AWS Directory Service 定價條款](https://aws.amazon.com/directoryservice/pricing/)支付此目錄的費用。 [ Simple AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_getting_started.html) 目前僅支援 IPv4 定址,這表示在建立目錄時,關聯的 VPC 將使用 IPv4 CIDR 區塊設定,且不支援 IPv6 網路。 當您建立 Simple AD 目錄時, 會Directory Service建立兩個目錄伺服器,每個 VPC 的私有子網路各一個。目錄中一開始沒有使用者。在您建立 WorkSpace 後新增使用者。如需詳細資訊,請參閱[在 WorkSpace WorkSpaces](create-workspaces-personal.md) **建立 Simple AD 目錄** 1. 在 https://[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。 1. 在導覽窗格中,選擇**目錄**。 1. 選擇**建立目錄**。 1. 在**建立目錄**頁面上,針對 **WorkSpaces 類型**選擇**個人**。然後,針對 **WorkSpace 裝置管理**,選擇 **AWSDirectory Service**。 1. 選擇**建立目錄**,這會開啟 **Directory Service 上的設定**AWS目錄頁面 1. 選擇 **Simple AD**,然後選擇**下一步**。 1. 設定目錄,如下所示: 1. 在**組織名稱**中,為您的目錄輸入唯一組織名稱 (例如,my-example-directory)。此名稱的長度至少必須有 4 個字元,只能包含英數字元和連字號 (-),而且以非連字號的字元開頭或結尾。 1. 針對**目錄 DNS 名稱**,輸入目錄的完整名稱 (例如,example.com)。 **重要** 如果您需要在啟動 WorkSpaces 之後更新 DNS 伺服器,請遵循 [更新 WorkSpaces Personal 的 DNS 伺服器](update-dns-server.md) 中的程序,確保您的 WorkSpaces 能正確更新。 1. 針對 **NetBIOS 名稱**,輸入目錄的簡短名稱 (例如,example)。 1. 針對**管理員密碼**和**確認密碼**,輸入目錄管理員帳戶的密碼。如需密碼需求的相關資訊,請參閱《AWS Directory Service 管理指南》**中的[如何建立 Microsoft AD 目錄](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/create_managed_ad.html)。 1. (選用) 針對**描述**,輸入目錄的描述。 1. 針對**目錄大小**,選擇**小型**。 1. 針對 **VPC**,選取您建立的 VPC。 1. 針對**子網路**,選取兩個私用子網路 (具有 CIDR 區塊 `10.0.1.0/24` 和 `10.0.2.0/24`)。 1. 選擇**下一步**。 1. 選擇**建立目錄**。 1. 您將回到 WorkSpaces 主控台上的建立目錄頁面。目錄的初始狀態為 `Requested`,然後是 `Creating`。目錄建立完成時 (這可能需要幾分鐘),狀態為 `Active`。 **建立目錄期間發生的事** WorkSpaces 會代表您完成下列任務: + 建立 IAM 角色,以允許 WorkSpaces 服務建立彈性網路介面並列出您的 WorkSpaces 目錄。此角色具有名稱 `workspaces_DefaultRole`。 + 在用於儲存使用者與 WorkSpace 資訊的 VPC 中設定 Simple AD 目錄。此目錄有一個具使用者名稱 Administrator 與指定密碼的管理員帳戶。 + 建立兩個安全群組,一個用於目錄控制器,另一個用於目錄中的 WorkSpaces。 建立 Simple AD 目錄之後,您可以向 Amazon WorkSpaces 註冊該目錄。如需詳細資訊,請參閱[向 WorkSpaces Personal 註冊現有 Directory Service 目錄](register-deregister-directory.md)