首页
最新活动
服务器租用
香港服务器租用
台湾服务器租用
美国服务器租用
日本服务器租用
新加坡服务器租用
高防服务器
香港高防服务器
台湾高防服务器
美国高防服务器
裸金属
香港裸金属服务器
台湾裸金属服务器
美国裸金属服务器
日本裸金属服务器
新加坡裸金属服务器
云服务器
香港云服务器
台湾云服务器
美国云服务器
日本云服务器
CDN
CDN节点
CDN带宽
CDN防御
CDN定制
行业新闻
官方公告
香港服务器资讯
帮助文档
wp博客
zb博客
服务器资讯
联系我们
关于我们
机房介绍
机房托管
登入
注册
帮助文档
专业提供香港服务器、香港云服务器、香港高防服务器租用、香港云主机、台湾服务器、美国服务器、美国云服务器vps租用、韩国高防服务器租用、新加坡服务器、日本服务器租用 一站式全球网络解决方案提供商!专业运营维护IDC数据中心,提供高质量的服务器托管,服务器机房租用,服务器机柜租用,IDC机房机柜租用等服务,稳定、安全、高性能的云端计算服务,实时满足您的多样性业务需求。 香港大带宽稳定可靠,高级工程师提供基于服务器硬件、操作系统、网络、应用环境、安全的免费技术支持。
联系客服
服务器资讯
/
香港服务器租用
/
香港VPS租用
/
香港云服务器
/
美国服务器租用
/
台湾服务器租用
/
日本服务器租用
/
官方公告
/
帮助文档
AWS 知识一:如何在AWS上启动云AD服务器(详细到极致)
发布时间:2024-02-28 01:33:47 分类:帮助文档
AWS 知识一:如何在AWS上启动云AD服务器(详细到极致) 前言: 首先这里指的云AD服务器,只是为了让读友更好理解。云AD服务器在AWS中称为目录。AWS一共提供了4种目录类别,下面我将全程使用AWS托管微软AD这种目录类别进行示例。他完全提供了和Microsoft AD的功能,包括NTLM,Kerberos认证。 这里第一次接触的朋友就先把AWS托管微软AD理解成云上的AD服务器就好了,不要去过于深究目录是什么,为什么叫目录等问题。其实看官方文档也能做成,但是官方过于生硬,且没有图片进行对比。因此我的侧重点在于小白做,大佬乐呵一下或者指点一下。 主要包括两个步骤:1.创建目录 2.启动实例无缝加入目录域,管理目录 一:AWS托管微软AD 英文名:AWS Managed Microsoft Active Directory 1.创建AWS托管微软AD目录 前提:已经提前配置好VPC(封闭的云网络),子网等,这里我就不演示了,很简单,也不是本文档范围。 1.1 进入目录创建页面 点击左上角服务->在搜索栏搜索Directory Service 1.2 点击右上角设置目录进入详细创建页面 1.3 选择 AWS Managed Microsoft AD,点击下一步 1.4 选择创建的目录大小,测试选择标准版就OK,毕竟挺贵的 1.5 填充目录的信息->点击下一步 1.这里的域名就类似于AD的域名了,该域下存在两个域控服务器,一个用户对外开放,一个用于备份,这就是云服务器为什么更安全的原因,因为随时都在备份。 2. 管理员密码一定要牢记,后续不可更改,不可见,后续的操作全是依靠该用户Admin 1.6 填写目录所在的VPC和子网->下一步 1.两个子网不能相同,按照我个人的理解就是,因为每个目录存有两个域控服务器,为了保证安全,一个域控服务器处于一个子网,将其独立开,当某个子网被攻击,故障不会影响到另一个子网内的域控服务区(鸡蛋不放在同一个篮子里)。 1.7 最终审核,查看数据是否有填错的,其实都没啥影响。 2.8 等待创建完成,根据我安装多次的经验,大约在50分钟左右,最后回到目录页面,当状态变为活跃就创建成功了 目录创建好了之后,然后读友可能就会发现似乎并没有类似AD服务器的操作界面,这里提供的接口基本都是亚马逊应用程序的?如果想像Microsoft AD一样的,就需要为目录启动一个实例,为自己提供一个可以操作的可视化界面,在这个可视化界面里面管理自己的用户。 类似于你安装了一台空调,但是你真正的操作却是在遥控器上,手机上,才能有很多管理空调的按键,这里实例(遥控器)和目录(空调)就类似于这种关系。 二,配置实例无缝加入目录所在域,为目录管理提供一个可视化的页面。 实例:实例就是云上的虚拟机,你可用通过实例启动将他配置为ubuntu,mac,Windows等操作系统的虚拟机。这里的步骤是启动一个Windows 计算机,并将它加入到目录域下,通通过使用管理员Admin登录,用来管理目录。 2.创建一个实例并无缝加入到目录所在域 这里有两种创建方式,我演示第二种,因为这种创建方式是4个目录通用的,第一个是AWS托管微软AD所用,只有它才有这种接口。做完第二种第一种也就可以做了 第一种.点击目录ID->点击右上角->为目录启动实例 第二种:看下图演示 2.1 进入EC2页面 点击左上角服务->搜索栏搜索EC2->点击EC2 2.2 选择启动实例 2.3 填充实例信息:1.填写名称,无所谓 2.不用填3.选择操作系统(windows) 2.4 继续填充信息 1.实例类型就选择 t2.micro 2.密钥对:当前因为windows实例创建好后,计算机在目录域下,所以我们可用使用目录管理员登录,用不着密钥对,你不用没关系,但是你自己单独的启动一个实例,就必须要记住密钥对下载的文件位置。 点击创建密钥对,进入页面填个名称和加密算法就好了,很简单,创建好后回到实例创建页面刷新一下,选择新创建的密钥对就好了。 2.5 填充网络信息 第一次就选择创建安全组就好了,这里保证默认就好了,和我图片种保持一样就OK。 安全组:安全组在AWS中的作用就是控制流量的进出的,你可以指定哪些IP地址能够访问你的实例,哪些协议能够进入你的实例,流出你的实例,能够起到保护作用,这里测试所以指定任何位置,任何协议都可以。 2.6 无缝加入目录域,存储的信息不用填,点开高级详细信息,点击三角,在出现的域名种选择你的目录域名。最后点击创建即可,等待5分钟左右。 三,启动实例 3.1 进入实例管理页面,等待实例状态变为ruing以及检查2项全通过 3.2 下载远程桌面客户端RDP 1.点击实例 ID->2.点击连接->3.点击 RDP 客户端->4.点击下载远程桌面客户端(记住下载位置) 如果你没有绑定弹性IP,你的每次重启实例public DNS都会改变,因此下次使用RDP远程客户端时需要重新复制public DNS到计算机名栏,当然目前不需要,稍微提一下 3.3 找到你的远程桌面客户端文件,右击编辑它,进入如下画面,填充信息点击连接 计算机:填写public DNS 用户名:<你的短域名>\Admin 创建目录时提供的短域名,用户名全为Admin 3.4连接成功之后,点击计算机右下角 1.点击server manager进入管理页面->2.点击manage->3.点击Add Roles and Features->一直next到server roles下 3.4 在server roles下点击安装AD DS和AD LDS,点击确定点击next进入reatures界面 3.5 在features下点击安装下图红线工具,然后一直往下next安装即可 上面步骤做完,重启计算机,不要提升为域控服务器,否则会和目录冲突,导致实例无法登陆,因为这是为目录提供的可视化的示例。 3.6 装成功之后,重启计算机,重新远程连接,点击tools->AD Users and computes 3.7 如果成功,你应该可以看到simple AD目录下的两个域控制器和所有用户 结言: 到这里,文档的步骤就写完了,你可以开始使用ldapsearch命令获取用户的属性了,这里建议启动一个linux实例使用ldap协议连接目录进行测试,从本地Ubuntu有点难,因为VPC是一个封闭的云网络,和本地并不互通,因此你测试的Linux实例也要和目录在同一个VPC才能互通,如果在不同VPC,就需要使用中转网关和挂载的功能。后面我也会出一篇文章:同一个VPC下linux实例通过ldapsearch连接到目录,并获取用户属性的教程文档
上一篇
日本云服务器平台
下一篇
vps 年付款 100以下
相关文章
qq空间里名字后面那个字怎么添加
阿里云6元主机怎么样
outlook企业邮箱服务器怎么填写
存储服务器配置怎么选
微信小程序请求服务器地址报错
阿里云服务器配置怎么设置
最通俗易懂的TCP三次握手四次挥手详解
服务器的数据库怎么使用
FRP实现内网穿透
香港云服务器租用推荐
服务器租用资讯
·广东云服务有限公司怎么样
·广东云服务器怎么样
·广东锐讯网络有限公司怎么样
·广东佛山的蜗牛怎么那么大
·广东单位电话主机号怎么填写
·管家婆 花生壳怎么用
·官网域名过期要怎么办
·官网邮箱一般怎么命名
·官网网站被篡改怎么办
服务器租用推荐
·美国服务器租用
·台湾服务器租用
·香港云服务器租用
·香港裸金属服务器
·香港高防服务器租用
·香港服务器租用特价
7*24H在线售后
高可用资源,安全稳定
1v1专属客服对接
无忧退款试用保障
德讯电讯股份有限公司
电话:00886-982-263-666
台湾总部:台北市中山区建国北路一段29号3楼
香港分公司:九龙弥敦道625号雅兰商业二期906室
服务器租用
香港服务器
日本服务器
台湾服务器
美国服务器
高防服务器购买
香港高防服务器出租
台湾高防服务器租赁
美国高防服务器DDos
云服务器
香港云服务器
台湾云服务器
美国云服务器
日本云服务器
行业新闻
香港服务器租用
服务器资讯
香港云服务器
台湾服务器租用
zblog博客
香港VPS
关于我们
机房介绍
联系我们
Copyright © 1997-2024 www.hkstack.com All rights reserved.