AWS 知识一:如何在AWS上启动云AD服务器(详细到极致)

前言:

        首先这里指的云AD服务器,只是为了让读友更好理解。云AD服务器在AWS中称为目录。AWS一共提供了4种目录类别,下面我将全程使用AWS托管微软AD这种目录类别进行示例。他完全提供了和Microsoft AD的功能,包括NTLM,Kerberos认证。

        这里第一次接触的朋友就先把AWS托管微软AD理解成云上的AD服务器就好了,不要去过于深究目录是什么,为什么叫目录等问题。其实看官方文档也能做成,但是官方过于生硬,且没有图片进行对比。因此我的侧重点在于小白做,大佬乐呵一下或者指点一下。

        主要包括两个步骤:1.创建目录 2.启动实例无缝加入目录域,管理目录

一:AWS托管微软AD

英文名:AWS Managed Microsoft Active Directory

1.创建AWS托管微软AD目录

  前提:已经提前配置好VPC(封闭的云网络),子网等,这里我就不演示了,很简单,也不是本文档范围。

1.1 进入目录创建页面

  点击左上角服务->在搜索栏搜索Directory Service

 1.2 点击右上角设置目录进入详细创建页面

 1.3 选择 AWS Managed Microsoft AD,点击下一步

 1.4 选择创建的目录大小,测试选择标准版就OK,毕竟挺贵的

1.5 填充目录的信息->点击下一步

1.这里的域名就类似于AD的域名了,该域下存在两个域控服务器,一个用户对外开放,一个用于备份,这就是云服务器为什么更安全的原因,因为随时都在备份。

2. 管理员密码一定要牢记,后续不可更改,不可见,后续的操作全是依靠该用户Admin

1.6 填写目录所在的VPC和子网->下一步

 1.两个子网不能相同,按照我个人的理解就是,因为每个目录存有两个域控服务器,为了保证安全,一个域控服务器处于一个子网,将其独立开,当某个子网被攻击,故障不会影响到另一个子网内的域控服务区(鸡蛋不放在同一个篮子里)。

 

 1.7 最终审核,查看数据是否有填错的,其实都没啥影响。

 2.8 等待创建完成,根据我安装多次的经验,大约在50分钟左右,最后回到目录页面,当状态变为活跃就创建成功了

目录创建好了之后,然后读友可能就会发现似乎并没有类似AD服务器的操作界面,这里提供的接口基本都是亚马逊应用程序的?如果想像Microsoft AD一样的,就需要为目录启动一个实例,为自己提供一个可以操作的可视化界面,在这个可视化界面里面管理自己的用户。

类似于你安装了一台空调,但是你真正的操作却是在遥控器上,手机上,才能有很多管理空调的按键,这里实例(遥控器)和目录(空调)就类似于这种关系。

二,配置实例无缝加入目录所在域,为目录管理提供一个可视化的页面。

实例:实例就是云上的虚拟机,你可用通过实例启动将他配置为ubuntu,mac,Windows等操作系统的虚拟机。这里的步骤是启动一个Windows 计算机,并将它加入到目录域下,通通过使用管理员Admin登录,用来管理目录。

 2.创建一个实例并无缝加入到目录所在域

这里有两种创建方式,我演示第二种,因为这种创建方式是4个目录通用的,第一个是AWS托管微软AD所用,只有它才有这种接口。做完第二种第一种也就可以做了

第一种.点击目录ID->点击右上角->为目录启动实例

第二种:看下图演示

 2.1 进入EC2页面 点击左上角服务->搜索栏搜索EC2->点击EC2

 2.2 选择启动实例

2.3 填充实例信息:1.填写名称,无所谓 2.不用填3.选择操作系统(windows)

 2.4 继续填充信息

1.实例类型就选择 t2.micro 

2.密钥对:当前因为windows实例创建好后,计算机在目录域下,所以我们可用使用目录管理员登录,用不着密钥对,你不用没关系,但是你自己单独的启动一个实例,就必须要记住密钥对下载的文件位置。

点击创建密钥对,进入页面填个名称和加密算法就好了,很简单,创建好后回到实例创建页面刷新一下,选择新创建的密钥对就好了。

2.5 填充网络信息 第一次就选择创建安全组就好了,这里保证默认就好了,和我图片种保持一样就OK。

安全组:安全组在AWS中的作用就是控制流量的进出的,你可以指定哪些IP地址能够访问你的实例,哪些协议能够进入你的实例,流出你的实例,能够起到保护作用,这里测试所以指定任何位置,任何协议都可以。

 2.6 无缝加入目录域,存储的信息不用填,点开高级详细信息,点击三角,在出现的域名种选择你的目录域名。最后点击创建即可,等待5分钟左右。

 三,启动实例

3.1 进入实例管理页面,等待实例状态变为ruing以及检查2项全通过

 3.2 下载远程桌面客户端RDP 1.点击实例 ID->2.点击连接->3.点击 RDP 客户端->4.点击下载远程桌面客户端(记住下载位置)

如果你没有绑定弹性IP,你的每次重启实例public DNS都会改变,因此下次使用RDP远程客户端时需要重新复制public DNS到计算机名栏,当然目前不需要,稍微提一下

 3.3 找到你的远程桌面客户端文件,右击编辑它,进入如下画面,填充信息点击连接

计算机:填写public DNS

用户名:<你的短域名>\Admin         创建目录时提供的短域名,用户名全为Admin

 3.4连接成功之后,点击计算机右下角 1.点击server manager进入管理页面->2.点击manage->3.点击Add Roles and Features->一直next到server roles下

 3.4 在server roles下点击安装AD DS和AD LDS,点击确定点击next进入reatures界面

 3.5 在features下点击安装下图红线工具,然后一直往下next安装即可

 上面步骤做完,重启计算机,不要提升为域控服务器,否则会和目录冲突,导致实例无法登陆,因为这是为目录提供的可视化的示例。

3.6 装成功之后,重启计算机,重新远程连接,点击tools->AD Users and computes

3.7 如果成功,你应该可以看到simple AD目录下的两个域控制器和所有用户 

 

 结言:

        到这里,文档的步骤就写完了,你可以开始使用ldapsearch命令获取用户的属性了,这里建议启动一个linux实例使用ldap协议连接目录进行测试,从本地Ubuntu有点难,因为VPC是一个封闭的云网络,和本地并不互通,因此你测试的Linux实例也要和目录在同一个VPC才能互通,如果在不同VPC,就需要使用中转网关和挂载的功能。后面我也会出一篇文章:同一个VPC下linux实例通过ldapsearch连接到目录,并获取用户属性的教程文档

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/259270.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

机器学习基础实验(使用 Pandas 进行数据探索)

介绍 本次实验通过分析电信运营商的客户离网率数据集来熟悉 Pandas 数据探索的常用方法&#xff0c;并构建一个预测客户离网率的简单模型。 知识点 排列索引交叉表透视表数据探索 课程介绍 机器学习开放基础课程是蓝桥云课经由 Open Machine Learning Course 授权并制作的…

Oracle定时任务的创建与禁用/删除

在开始操作之前&#xff0c;先从三W开始&#xff0c;即我常说的what 是什么&#xff1b;why 为什么使用&#xff1b;how 如何使用。 一、Oracle定时器是什么 Oracle定时器是一种用于在特定时间执行任务或存储过程的工具&#xff0c;可以根据需求设置不同的时间段和频率来执行…

el-form与el-upload结合上传带附件的表单数据(后端篇)

1.写在之前 本文采用Spring Boot MinIO MySQLMybatis Plus技术栈&#xff0c;参考ruoyi-vue-pro项目。 前端实现请看本篇文章el-form与el-upload结合上传带附件的表单数据&#xff08;前端篇&#xff09;-CSDN博客。 2.需求描述 在OA办公系统中&#xff0c;流程表单申请人…

无约束优化问题求解笔记(1)

目录 1. 迭代求解的基本流程与停止准则1.1 迭代求解的基本流程1.2 停止准则1.3 收敛阶 2. 线搜索方法2.1 精确线搜索2.2 非精确搜索**Goldstein 准则****Wolfe 准则** 2.3 线搜索算法的收敛性 1. 迭代求解的基本流程与停止准则 1.1 迭代求解的基本流程 优化问题的解通常无法直…

[总线仲裁]

目录 一. 集中仲裁方式1.1 链式查询方式1.2 计数器查询方式1.3 独立请求方式 二. 分布式仲裁方式 总线仲裁是为了解决多个设备争用总线这个问题 \quad 一. 集中仲裁方式 \quad 集中仲裁方式: 就像是霸道总裁来决定谁先获得总线控制权 分布仲裁方式: 商量着谁先获得总线控制权 …

【六大排序详解】开篇 :插入排序 与 希尔排序

插入排序 与 希尔排序 六大排序之二 插入排序 与 希尔排序1 排序1.1排序的概念 2 插入排序2.1 插入排序原理2.2 排序步骤2.3 代码实现 3 希尔排序3.1 希尔排序原理3.2 排序步骤3.3 代码实现 4 时间复杂度分析 Thanks♪(&#xff65;ω&#xff65;)&#xff89;下一篇文章见&am…

基于ssm高校推免报名系统源码和论文

网络的广泛应用给生活带来了十分的便利。所以把高校推免报名管理与现在网络相结合&#xff0c;利用java技术建设高校推免报名管理系统&#xff0c;实现高校推免报名的信息化。则对于进一步提高高校推免报名管理发展&#xff0c;丰富高校推免报名管理经验能起到不少的促进作用。…

智能优化算法应用:基于蜜獾算法3D无线传感器网络(WSN)覆盖优化 - 附代码

智能优化算法应用&#xff1a;基于蜜獾算法3D无线传感器网络(WSN)覆盖优化 - 附代码 文章目录 智能优化算法应用&#xff1a;基于蜜獾算法3D无线传感器网络(WSN)覆盖优化 - 附代码1.无线传感网络节点模型2.覆盖数学模型及分析3.蜜獾算法4.实验参数设定5.算法结果6.参考文献7.MA…

2023-12-20 二叉搜索树的最近公共祖先和二叉搜索树中的插入操作和删除二叉搜索树中的节点

235. 二叉搜索树的最近公共祖先 思想&#xff1a;和二叉树的公共最近祖先节点的思路基本一致的&#xff01;就是不用从下往上遍历处理&#xff01;可以利用的二叉搜索树的特点从上往下处理了&#xff01;而且最近公共节点肯定是第一个出现在【q&#xff0c;p】这个区间的内的&…

【已解决】vs2015操作创建声明定义由于以下原因无法完成

本博文解决这样的一个问题&#xff0c;就是vs2015下用qt&#xff0c;在快速创建槽函数时给笔者报了个错误&#xff0c;错误的完整说法是这样子的”操作创建声明/定义“由于下列原因无法完成&#xff0c;所选的文本不包含任何函数签名。第一次遇到这种花里胡哨的问题&#xff0c…

【数据结构】并查集的简单实现,合并,查找(C++)

文章目录 前言举例&#xff1a; 一、1.构造函数2.查找元素属于哪个集合FindRoot3.将两个集合归并成一个集合Union4.查找集合数量SetCount 二、源码 前言 需要将n个不同的元素划分成一些不相交的集合。开始时&#xff0c;每个元素自成一个单元素集合&#xff0c;然后按一定的规…

算法-滑动窗口类型

6666 滑动窗口 1、大小为K的最大和子数组 给定一个数组&#xff0c;找出该数组中所有大小为“K”的连续子数组的平均值。 让我们用实际输入来理解这个问题: Array: [1, 3, 2, 6, -1, 4, 1, 8, 2], K51、对于前5个数字(索引0-4的子数组)&#xff0c;平均值为:(1 3 2 6−…

贝蒂快扫雷~(C语言)

✨✨欢迎大家来到贝蒂大讲堂✨✨ ​​​​&#x1f388;&#x1f388;养成好习惯&#xff0c;先赞后看哦~&#x1f388;&#x1f388; 所属专栏&#xff1a;贝蒂的游戏 贝蒂的主页&#xff1a;Betty‘s blog 引言&#xff1a; 扫雷相信大家小时候到玩过吧&#xff0c;那…

Gin之GORM多表关联查询(多对多;自定义预加载SQL)

数据库三个,如下: 注意:配置中间表的时候,表设计层面最好和配置的其他两张表契合,例如其他两张表为fate内的master和slave;要整合其对应关系的话,设计中间表的结构为master_id和slave_id最好(不然会涉及重写外键的操作) 重写外键(介绍) 对于 many2many 关系,连接表…

DBdoctor,致力于解决数据库的一切性能问题

17(一起)&#xff0c;这是我的幸运数字&#xff0c;恰巧今年8月17日在DTCC大会上我们全网首次发布DBdoctor&#xff0c;今天同样是17日&#xff0c;在全网首发整四个月后我们发布重磅大版本V3.1。值此重大更新之际&#xff0c;想与各有识之士深度聊一下这款产品&#xff0c;以及…

【LeetCode刷题】--244.最短单词距离II

244.最短单词距离II 方法&#xff1a;哈希表双指针 class WordDistance {HashMap<String,List<Integer>> map new HashMap<>();public WordDistance(String[] wordsDict) {int len wordsDict.length;for(int i 0;i< len;i){String word wordsDict[i];…

Kafka基本原理及使用

目录 基本概念 单机版 环境准备 基本命令使用 集群版 消息模型 成员组成 1. Topic&#xff08;主题&#xff09;&#xff1a; 2. Partition&#xff08;分区&#xff09;&#xff1a; 3. Producer&#xff08;生产者&#xff09;&#xff1a; 4. Consumer&#xff08;…

2023年12月20日学习总结

今日to do list&#xff1a; 学习kaggle中store sales中的dart forcasting&#x1f3af; 大概搜集一个声纹识别的报告&#xff08;老师给的新项目&#x1f62d;&#xff09; 学习时不刷手机 okkkkkkkkkkkkkk 开始&#x1f44d; 1. 时间序列预测- a complete guide 总结一下这…

Vim:文本编辑的强大利器

Vim&#xff1a;文本编辑的强大利器 概述1. 工作模式1.1 普通模式1.2 插入模式1.3 可视模式 2. 代码示例2.1 移动光标2.2 复制和粘贴2.3 查找和替换 3. 应用场景结语 概述 Vim&#xff08;Vi Improved&#xff09;是一款强大的文本编辑器&#xff0c;广泛应用于Linux和Unix系统…

架构设计到底是什么?

文章目录 架构设计有哪些内容&#xff1f;架构原理与技术认知分布式技术原理与设计中间件常用组件的原理和设计问题数据库原理与设计问题分布式缓存原理与设计问题互联网高性能高可用设计问题 技术认知架构分析问题分析能力边界 架构设计&#xff0c;是中高级研发工程师逃不开的…