AWS 知识一:如何在AWS上启动云AD服务器(详细到极致)

已于 2023-12-19 13:12:04 修改
阅读量1.6k 收藏 28
点赞数 23
分类专栏: AWS 文章标签: 笔记
于 2023-12-18 19:58:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46711630/article/details/134402735
版权

前言:

        首先这里指的云AD服务器,只是为了让读友更好理解。云AD服务器在AWS中称为目录。AWS一共提供了4种目录类别,下面我将全程使用AWS托管微软AD这种目录类别进行示例。他完全提供了和Microsoft AD的功能,包括NTLM,Kerberos认证。

        这里第一次接触的朋友就先把AWS托管微软AD理解成云上的AD服务器就好了,不要去过于深究目录是什么,为什么叫目录等问题。其实看官方文档也能做成,但是官方过于生硬,且没有图片进行对比。因此我的侧重点在于小白做,大佬乐呵一下或者指点一下。

        主要包括两个步骤:1.创建目录 2.启动实例无缝加入目录域,管理目录

一:AWS托管微软AD

英文名:AWS Managed Microsoft Active Directory

1.创建AWS托管微软AD目录

  前提:已经提前配置好VPC(封闭的云网络),子网等,这里我就不演示了,很简单,也不是本文档范围。

1.1 进入目录创建页面

  点击左上角服务->在搜索栏搜索Directory Service

 1.2 点击右上角设置目录进入详细创建页面

 1.3 选择 AWS Managed Microsoft AD,点击下一步

最低0.47元/天 解锁文章
AWS Directory Service
iloveaws的博客
02-16 830
在认证考试中有很多的考点是关于微软AD部分的,也就是微软活动目录以及AWS活动目录服务—AWS Directory Service的内容。微软活动目录知识面比较复杂,如果您完全不了解微软活动目录,那么学习本课时可能会有些吃力,建议先去看些微软活动目录的基础知识。那什么是微软活动目录呢?AD在Windows 2000 Server开始内置于Windows Server产品中。它是微软Windows Server中,负责架构中大型网络环境的集中式目录管理服务(Directory Services)。
ad域服务器信息怎么获取,如何加入服务器ad
weixin_36443680的博客
08-06 583
如何加入服务器ad域 内容精选换换活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows We登录管理控制台。选择...
EC2 windows 手动加入AD
SINGWIN01的博客
04-02 194
win+R 输入 %SystemRoot%\system32\control.exe ncpa.cpl。Win+R 输入%SystemRoot%\system32\control.exe sysdm.cpl。第步连接进入EC2 Windows中,打开网络管理面板修改DNS。域管理员的名称和密码时,输入具有域加入权限的帐户的用户名和密码。第三步打开计算机名称修改域名。第二步复制目录提供的DNS。
AWS亚马逊账号注册指南
最新发布
szalyhuang的博客
03-05 424
请填写你真实可用的手机号码,你可以选择短信/语音来电(英语)形式验证您的身份,在你接到语音来电的同时,网页上会自动显示 4 位数字码,你在语音后输入数字码即可完成验证。打开https://aws.amazon.com/cn/ 点击注册按钮进入注册界面。Tips:为了核实您信用卡的有效性,系统会自动触发 1 美元的预授权扣取操。如果没有海外卡可以通过AWS代理键开户,支持多种货币充值。信用卡(仅支持银联及双币种信用卡)第三步:输入个人信用卡信息。第四步:填写个人手机信息。第: 输入账户信息。
Azure ADAWS IAM 集成实现SSO—下(AWS部分)
栗子哥的云计算博客
08-12 1692
再回顾下架构,我们都要做什么,别乱: 看来在AWS上做的工作要多些。 登录AWS控制台: 进入到IAM这个服务: 在配置提供程序中,选择SAML,提供商名称自定义,比如WAAD,将刚才下载的元数据文档XML,导入到进去。 创建成功后如下图所示: 然后我们创建策略,目的是通过AAD中的用户(我们以John为例),他可以在AWS上执行什么操作,给他什么权限: 为了测试,我们只赋予它ListRoles的权限,如下图:也就是这个用户通过SSO登录到AWS上,只能查看AWS role的权限,其他的什么
AWS托管AD + Yearning配置LDAP认证登录
Dexter's Laboratory
04-17 2093
AWS托管AD配置 具体创建过程不再赘述, 这里使用我之前创建好的AD, 主要是记录下来AD的两个DNS地址, 可以从控制台中查看到 EC2实例配置 先使用Amazon Linux 2 AMI启动台新的实例, 主要的服务都在这台实例上完成, SSH连上以后进行下面操作 # 懒得装docker了, 直接本地装mariadb sudo amazon-linux-extras install mariadb10.5 # 开启mariadb服务 sudo systemctl enable mariadb -
从机房到云端:企业计算架构的史诗级迁徙 —— Azure视角下的破局与重塑
海棠AI实验室
01-09 639
本文将带您起回顾这场变革的历程,从专用服务器的“铁王座”时代,到计算的“百家争鸣”,再到混合的“大统”。A: Azure提供多层安全防护,包括物理安全(数据中心)、网络安全(防火墙、DDoS防护)、数据安全(加密、密钥管理)、身份和访问管理(Azure AD)、安全态势管理(Security Center)等。Azure作为全球领先的公有平台,以其强大的功能和灵活的服务,为企业带来了全新的可能性。Azure以其全面的服务、强大的功能和灵活的部署方式,为企业提供了多样化的选择。
网络性能优化师:用Linux IP命令实现极致调优
[网络性能优化师:用Linux IP命令实现极致调优](https://hf-files-oregon.s3.amazonaws.com/hdpdigitalwatchdog_kb_attachments/2021/06-18/5a386db1-3afd-46c3-8b83-6601452466e0/image-20210617172456-8.png) ...
LZ4压缩技术在Hadoop集群中的极致性能分析
[LZ4压缩技术在Hadoop集群中的极致性能分析](https://ai2-s2-public.s3.amazonaws.com/figures/2017-08-08/ad97538dca2cfa64c4aa7c87e861bf39ab6edbfc/4-Figure1-1.png) # 1. LZ4压缩技术概述 LZ4是种广泛使用的...
【设计可扩展系统】:总线平台扩展性考虑与实施策略
[【设计可扩展系统】:总线平台扩展性考虑与实施策略](https://opengraph.githubassets.com/cef2a4b7e738e0cdc7bf7cfd67fbdac297fa6626069f287ad662587b70f622d7/portainer/portainer/issues/9170) 参考资源链接...
微软 AD |域控制器 | 组件 | 域服务 | 对象解析
梓芮
01-26 2983
Active Directory(AD),是微软的目录服务,提供强大的功能和管理体系,用于组织管理和安全存储网络上的资源和用户、计算机、服务对象等信息。提供集中式的身份验证服务,允许用户通过单登录(Single Sign-On)访问多个资源。实施灵活的访问控制,管理用户对网络资源的权限。存储组织中的对象信息,如用户、计算机、组等,以层次结构的形式进行管理和维护。使用LDAP(轻量级目录访问协议)提供对目录数据的标准访问。允许管理员将目录中的对象组织成层次结构,以简化管理和应用策略。
Windows_AD域配置完美版
12-08
对很多刚开始钻研微软技术的朋友来说,域是个让他们感到很头疼的对象。域的重要性毋庸置疑,微软的重量级服务产品基本上都需要域的支持,很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。但域对初学者来说显得复杂了些,众多的技术术语,例如Active Directory,站点,组策略,复制拓扑,操作主机角色,全局编录….很多初学者容易陷入这些技术细节而缺少了对全局的把握。
信创背景下,微软AD逐步退出,企业如何做好AD平滑无感替换?
LUCKYLILIWA的博客
09-18 1544
微软 Active Directory(AD)作为种目录服务或身份提供程序(IdP),帮助管理员将用户连接到相应的信息技术(IT)资源,并管理和保护企业业务系统和应用,是企业安全访问终端、应用、网络和文件的大功臣,广泛应用于企业中作为身份管理和资源访问控制的基础设施。平台满足多种认证方式,如生物识别、基于智能手机的无密码身份认证、钉钉微信扫码等,甚至基于用户实体行为分析(UEBA)能力,结合AI大模型与大数据、算法算力等技术,以用户实体行为为依据进行智能强安全认证。微软AD往往大量使用非加密通道;
Windows操作系统AD域服务器简介、原理及 搭建操作
热门推荐
m0_70611788的博客
10-31 1万+
Windows操作系统AD域服务器简介、原理及 搭建操作,向往对大家有所帮组。
服务器如何安全使用本地的AD/LDAP?
yuzijiang11111的博客
08-03 653
企业通常会采用基于的用户管理服务或身份目录即服务DaaS 平台将用户与内部 LDAP 或 AD 目录同步,借助在客户本地的身份桥接工具(个在AD附近的轻量化代理服务),从而实现用户自动预配和管理。...
AD(Active Directory)基础知识
蚁景网安学院
06-14 2467
本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active Directory受攻击破坏的因素有很多,比如错误的配置、糟糕的维护程序以及管理员犯的其他很多错误。文章涉及基本和高级的概念、环境配置及攻击,内容可能有点长,但是这有助于模拟不同的攻击,模拟和了解红队的攻击行为。...
AWS():如何在AwsManagedAd目录和windowsAD实例之间建立双向信任。
weixin_46711630的博客
01-03 1264
AWS():如何在AwsManagedAd目录和windowsAD实例之间建立双向信任,不是小白教学,涉及到专业名词,需要有aws 目录和ec2知识,或者属性我的AWS()AWS(二)
【亚马逊】注册登录AWS 合作伙伴网络(APN)操作流程
宝耶需努力的技术分享博客
08-28 1701
【亚马逊】注册登录AWS 合作伙伴网络(APN)操作流程
微软AD概念辨析
yuzijiang11111的博客
07-09 538
在上期《微软AD要素介绍》中,介绍了微软 AD 的各个构成要素,以及 AD 的主要运行原理。在此基础上,本期将对微软 AD 中经常被混淆的概念进行辨析区分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值