Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Langkah 2: Buat Direktori Aktif Microsoft AD AWS Terkelola Anda dapat menggunakan tiga metode yang berbeda untuk membuat direktori Anda. Anda dapat menggunakan Konsol Manajemen AWS prosedur (direkomendasikan untuk tutorial ini) atau Anda dapat menggunakan AWS Tools for Windows PowerShell prosedur AWS CLI atau untuk membuat direktori Anda. **Metode 1: Untuk membuat direktori Microsoft AD yang AWS Dikelola (Konsol Manajemen AWS)** 1. Di panel navigasi [konsol AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), pilih **Direktori**, lalu pilih **Atur direktori**. 1. Di halaman **Pilih jenis direktori**, pilih **Microsoft AD yang Dikelola AWS **, lalu pilih **Selanjutnya**. 1. Pada halaman **Masukkan informasi direktori**, berikan informasi berikut, dan pilih **Selanjutnya**. + Untuk **Edisi**, pilih salah satu antara **Standard Edition** atau **Enterprise Edition**. Untuk informasi selengkapnya tentang edisi, lihat [Directory Service AWS untuk Microsoft Active Directory](what_is.md#microsoftad). + Untuk **Nama DNS direktori**, ketik **corp.example.com**. + Untuk **Nama NetBIOS direktori**, ketik **corp**. + Untuk **Deskripsi direktori**, ketik **AWS DS Managed**. + Untuk **Kata sandi admin**, ketik kata sandi yang ingin Anda gunakan untuk akun ini dan ketik lagi kata sandi di **Konfirmasi kata sandi**. Akun **Admin** ini secara otomatis dibuat selama proses pembuatan direktori. Kata sandi tidak dapat menyertakan kata *admin*. Kata sandi administrator direktori peka akan huruf besar kecil dan harus terdiri dari 8 sampai 64 karakter, inklusif. Kata sandi juga harus berisi minimal satu karakter dalam tiga dari empat kategori berikut: + Huruf kecil (a-z) + Huruf besar (A-Z) + Angka (0-9) + Karakter non-alfanumerik (\~\!@\#$%^&\*\_-\+=`\|\\(){}[]:;"'<>,.?/) 1. Pada halaman **Pilih VPC dan subnet**, berikan informasi berikut ini, lalu pilih **Selanjutnya**. + Untuk **VPC**, pilih opsi yang dimulai dengan **AWS-DS- VPC01** dan diakhiri dengan **(**10.0.0.0/16). + Untuk **Subnet**, pilih subnet publik **10.0.0.0/24** dan **10.0.1.0/24**. 1. Pada halaman **Tinjau & buat**, tinjau informasi direktori dan buat perubahan yang diperlukan. Jika informasi sudah benar, pilih **Buat direktori**. Membuat direktori membutuhkan waktu 20 sampai 40 menit. Setelah dibuat, nilai **Status** berubah ke **Aktif**. **Metode 2: Untuk membuat Microsoft AD yang AWS Dikelola (PowerShell) (Opsional)** 1. Buka PowerShell. 1. Ketik perintah berikut ini. Pastikan untuk menggunakan nilai yang disediakan pada Langkah 4 dari prosedur sebelumnya. Konsol Manajemen AWS ``` New-DSMicrosoftAD -Name {{corp.example.com}} –ShortName {{corp}} –Password {{P@ssw0rd}} –Description "AWS DS Managed" - VpcSettings_VpcId {{vpc-xxxxxxxx}} -VpcSettings_SubnetId {{subnet-xxxxxxxx}}, {{subnet-xxxxxxxx}} ``` **Metode 3: Untuk membuat Microsoft AD yang AWS Dikelola (AWS CLI) (Opsional)** 1. Buka AWS CLI. 1. Ketik perintah berikut ini. Pastikan untuk menggunakan nilai yang disediakan pada Langkah 4 dari prosedur sebelumnya. Konsol Manajemen AWS ``` aws ds create-microsoft-ad --name {{corp.example.com}} --short-name {{corp}} --password {{P@ssw0rd}} --description "AWS DS Managed" --vpc-settings VpcId= {{vpc-xxxxxxxx}},SubnetIds= {{subnet-xxxxxxxx}}, {{subnet-xxxxxxxx}} ```