泰安网站建设推广,zencart网站搬家,深圳龙华天气,无锡高端网站建设平台前言#xff1a; 首先这里指的云AD服务器#xff0c;只是为了让读友更好理解。云AD服务器在AWS中称为目录。AWS一共提供了4种目录类别#xff0c;下面我将全程使用AWS托管微软AD这种目录类别进行示例。他完全提供了和Microsoft AD的功能#xff0c;包括NTLM#xff0c;Ker…前言 首先这里指的云AD服务器只是为了让读友更好理解。云AD服务器在AWS中称为目录。AWS一共提供了4种目录类别下面我将全程使用AWS托管微软AD这种目录类别进行示例。他完全提供了和Microsoft AD的功能包括NTLMKerberos认证。 这里第一次接触的朋友就先把AWS托管微软AD理解成云上的AD服务器就好了不要去过于深究目录是什么为什么叫目录等问题。其实看官方文档也能做成但是官方过于生硬且没有图片进行对比。因此我的侧重点在于小白做大佬乐呵一下或者指点一下。 主要包括两个步骤1.创建目录 2.启动实例无缝加入目录域管理目录
一AWS托管微软AD
英文名AWS Managed Microsoft Active Directory
1.创建AWS托管微软AD目录 前提已经提前配置好VPC封闭的云网络子网等这里我就不演示了很简单也不是本文档范围。 1.1 进入目录创建页面 点击左上角服务-在搜索栏搜索Directory Service 1.2 点击右上角设置目录进入详细创建页面 1.3 选择 AWS Managed Microsoft AD点击下一步 1.4 选择创建的目录大小测试选择标准版就OK毕竟挺贵的 1.5 填充目录的信息-点击下一步 1.这里的域名就类似于AD的域名了该域下存在两个域控服务器一个用户对外开放一个用于备份这就是云服务器为什么更安全的原因因为随时都在备份。 2. 管理员密码一定要牢记后续不可更改不可见后续的操作全是依靠该用户Admin 1.6 填写目录所在的VPC和子网-下一步 1.两个子网不能相同按照我个人的理解就是因为每个目录存有两个域控服务器为了保证安全一个域控服务器处于一个子网将其独立开当某个子网被攻击故障不会影响到另一个子网内的域控服务区鸡蛋不放在同一个篮子里。 1.7 最终审核查看数据是否有填错的其实都没啥影响。 2.8 等待创建完成根据我安装多次的经验大约在50分钟左右最后回到目录页面当状态变为活跃就创建成功了 目录创建好了之后然后读友可能就会发现似乎并没有类似AD服务器的操作界面这里提供的接口基本都是亚马逊应用程序的如果想像Microsoft AD一样的就需要为目录启动一个实例为自己提供一个可以操作的可视化界面在这个可视化界面里面管理自己的用户。
类似于你安装了一台空调但是你真正的操作却是在遥控器上手机上才能有很多管理空调的按键这里实例遥控器和目录(空调)就类似于这种关系。
二配置实例无缝加入目录所在域为目录管理提供一个可视化的页面。 实例实例就是云上的虚拟机你可用通过实例启动将他配置为ubuntumacWindows等操作系统的虚拟机。这里的步骤是启动一个Windows 计算机并将它加入到目录域下通通过使用管理员Admin登录用来管理目录。 2.创建一个实例并无缝加入到目录所在域 这里有两种创建方式我演示第二种因为这种创建方式是4个目录通用的第一个是AWS托管微软AD所用只有它才有这种接口。做完第二种第一种也就可以做了 第一种.点击目录ID-点击右上角-为目录启动实例 第二种看下图演示 2.1 进入EC2页面 点击左上角服务-搜索栏搜索EC2-点击EC2 2.2 选择启动实例 2.3 填充实例信息1.填写名称无所谓 2.不用填3.选择操作系统windows 2.4 继续填充信息 1.实例类型就选择 t2.micro 2.密钥对当前因为windows实例创建好后计算机在目录域下所以我们可用使用目录管理员登录用不着密钥对你不用没关系但是你自己单独的启动一个实例就必须要记住密钥对下载的文件位置。 点击创建密钥对进入页面填个名称和加密算法就好了很简单创建好后回到实例创建页面刷新一下选择新创建的密钥对就好了。 2.5 填充网络信息 第一次就选择创建安全组就好了这里保证默认就好了和我图片种保持一样就OK。 安全组安全组在AWS中的作用就是控制流量的进出的你可以指定哪些IP地址能够访问你的实例哪些协议能够进入你的实例流出你的实例能够起到保护作用这里测试所以指定任何位置任何协议都可以。 2.6 无缝加入目录域存储的信息不用填点开高级详细信息点击三角在出现的域名种选择你的目录域名。最后点击创建即可等待5分钟左右。 三启动实例
3.1 进入实例管理页面等待实例状态变为ruing以及检查2项全通过 3.2 下载远程桌面客户端RDP 1.点击实例 ID-2.点击连接-3.点击 RDP 客户端-4.点击下载远程桌面客户端记住下载位置 如果你没有绑定弹性IP你的每次重启实例public DNS都会改变因此下次使用RDP远程客户端时需要重新复制public DNS到计算机名栏当然目前不需要稍微提一下 3.3 找到你的远程桌面客户端文件右击编辑它进入如下画面填充信息点击连接 计算机填写public DNS 用户名你的短域名\Admin 创建目录时提供的短域名用户名全为Admin 3.4连接成功之后点击计算机右下角 1.点击server manager进入管理页面-2.点击manage-3.点击Add Roles and Features-一直next到server roles下 3.4 在server roles下点击安装AD DS和AD LDS点击确定点击next进入reatures界面 3.5 在features下点击安装下图红线工具然后一直往下next安装即可 上面步骤做完重启计算机不要提升为域控服务器否则会和目录冲突导致实例无法登陆因为这是为目录提供的可视化的示例。 3.6 装成功之后重启计算机重新远程连接点击tools-AD Users and computes 3.7 如果成功你应该可以看到simple AD目录下的两个域控制器和所有用户 结言 到这里文档的步骤就写完了你可以开始使用ldapsearch命令获取用户的属性了这里建议启动一个linux实例使用ldap协议连接目录进行测试从本地Ubuntu有点难因为VPC是一个封闭的云网络和本地并不互通因此你测试的Linux实例也要和目录在同一个VPC才能互通如果在不同VPC就需要使用中转网关和挂载的功能。后面我也会出一篇文章同一个VPC下linux实例通过ldapsearch连接到目录并获取用户属性的教程文档
