기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 2단계: AWS 관리형 Microsoft AD Active Directory 생성
<a name="microsoftadbasestep2"></a>

디렉터리를 생성할 수 있는 방법은 세 가지가 있습니다. 프로시저(이 자습서에서는 권장)를 AWS Management Console 사용하거나 AWS CLI 또는 AWS Tools for Windows PowerShell 프로시저를 사용하여 디렉터리를 생성할 수 있습니다.

**방법 1: AWS 관리형 Microsoft AD 디렉터리를 생성하려면(AWS Management Console)**

1. [AWS Directory Service 콘솔](https://console.aws.amazon.com/directoryservicev2/) 탐색 창에서 **디렉터리**를 선택한 후 **디렉터리 설정**을 선택합니다.

1. **Select directory type(디렉터리 유형 선택)** 페이지에서 **AWS Managed Microsoft AD**를 선택하고 **Next(다음)**를 선택합니다.

1. **Enter directory information(디렉터리 정보 입력)** 페이지에서 다음 정보를 입력한 후 **다음**을 선택합니다.
   + **Edition(에디션)**에서 **Standard Edition** 또는 **Enterprise Edition**을 선택합니다. 에디션에 대한 자세한 내용은 [AWS Directory Service for Microsoft Active Directory](what_is.md#microsoftad)를 참조하세요.
   + **Directory DNS name(디렉터리 DNS 이름)**에 **corp.example.com**를 입력합니다.
   + **Directory NetBIOS name(디렉터리 NetBIOS 이름)**에 **corp**를 입력합니다.
   + **Directory description(디렉터리 설명)**에 **AWS DS Managed**를 입력합니다.
   + [**Admin password**]에 이 계정에서 사용할 암호를 입력한 다음 [**Confirm password**]에도 다시 입력합니다. 이 **Admin** 계정은 디렉터리 생성 프로세스 도중 자동으로 생성됩니다. 암호에 *admin*이라는 말을 포함할 수 없습니다. 디렉터리 관리자 암호는 대소문자를 구분하며 길이가 8\~64자 사이여야 합니다. 또한 다음 네 범주 중 세 개에 해당하는 문자를 1자 이상 포함해야 합니다.
     + 소문자(a-z)
     + 대문자(A-Z)
     + 숫자(0-9)
     + 영숫자 외의 특수 문자(\~\!@\#$%^&\*\_-\+=`\|\\(){}[]:;"'<>,.?/)

1. **VPC 및 서브넷 선택** 페이지에서 다음 정보를 제공한 후 **다음**을 선택합니다.
   + **VPC**에서 **AWS-DS-VPC01**로 시작하고 **(10.0.0.0/16)**으로 끝나는 옵션을 선택합니다.
   + **서브넷**에서 **10.0.0.0/24** 및 **10.0.1.0/24** 퍼블릭 서브넷을 선택합니다.

1. **검토 및 생성** 페이지에서 디렉터리 정보를 검토하고 필요한 사항을 변경합니다. 정보가 올바르면 **디렉터리 생성**을 선택합니다. 디렉터리 생성은 20\~40분 정도 걸립니다. 생성이 완료되면 **상태** 값이 **활성** 상태로 변경됩니다.

**방법 2: AWS 관리형 Microsoft AD 생성(PowerShell)(선택 사항)**

1. PowerShell를 엽니다.

1. 다음 명령을 입력합니다. 이전 AWS Management Console 절차의 4단계에 제공된 값을 사용해야 합니다.

   ```
   New-DSMicrosoftAD -Name {{corp.example.com}} –ShortName {{corp}} –Password {{P@ssw0rd}} –Description "AWS DS Managed" - VpcSettings_VpcId {{vpc-xxxxxxxx}} -VpcSettings_SubnetId {{subnet-xxxxxxxx}}, {{subnet-xxxxxxxx}}
   ```

**방법 3: AWS 관리형 Microsoft AD를 생성하려면(AWS CLI)(선택 사항)**

1. 를 엽니다 AWS CLI.

1. 다음 명령을 입력합니다. 이전 AWS Management Console 절차의 4단계에 제공된 값을 사용해야 합니다.

   ```
   aws ds create-microsoft-ad --name {{corp.example.com}} --short-name {{corp}} --password {{P@ssw0rd}} --description "AWS DS Managed" --vpc-settings VpcId= {{vpc-xxxxxxxx}},SubnetIds= {{subnet-xxxxxxxx}}, {{subnet-xxxxxxxx}}
   ```