我无法使用 AWS Directory Service 管理工具连接到我的目录。如何从我的域中的不同 Amazon Elastic Compute Cloud (Amazon EC2) Windows 实例管理我的目录?

可以使用 Microsoft Active Directory (AD) 管理工具来管理 AWS Directory Service 资源。

AWS Directory Service 包括:

由于 Simple AD 和 AWS Managed Microsoft AD 是托管服务,因此您无法直接访问 Active Directory 控制器。若要管理组织单位 (OU)、用户和组等资源,我们建议您从在相同的 VPC 和 Active Directory 域中启动的另一个 EC2 实例远程执行管理操作。

注意:Simple AD 目录不支持 Active Directory Web 服务。依赖于 Active Directory Web 服务的工具(例如 Active Directory 管理中心)无法与 Simple AD 目录一起工作。有关更多信息,请参阅如何管理 AWS Managed Microsoft AD

您可以从其他 Windows 实例执行 Active Directory 管理功能。

在已加入到 Active Directory 域的另一个 Windows 实例上安装 Microsoft 远程服务器管理工具 (RSAT)。或者,在与目录服务控制器所在的相同子网中启动一个临时实例,将该实例加入到域中,然后安装 RSAT。有关将服务器加入到现有域的更多信息,请参阅无缝加入 Windows EC2 实例

Windows Server 2008 和更高版本上的 Server Manager 中提供了 RSAT。对于以下 Windows 操作系统,可提供 RSAT 的免费下载:

注意:RSAT 支持 Simple AD 和 AWS Managed Microsoft AD。RSAT 不支持 AD Connector。


此页面对您有帮助吗? |

返回 AWS Support 知识中心

需要帮助? 请访问 AWS 支持中心

发布时间:2016 年 12 月 23 日

更新时间:2018 年 11 月 16 日