本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Active Directory 域环境 您的 Active Directory 域环境必须满足以下要求。 + 您必须具有一个 Microsoft Active Directory 域,以在其中加入流实例。如果您没有 Active Directory 域或者想要使用本地 Active Directory 环境,请参阅《[AWS 合作伙伴解决方案部署指南》中的 Active Directory 域服务](https://aws-solutions-library-samples.github.io/cfn-ps-microsoft-activedirectory/)。 + 您必须拥有一个域服务帐户,该帐户有权在要与 WorkSpaces 应用程序一起使用的域中创建和管理计算机对象。有关信息,请参阅 Microsoft 文档中的[《如何在 Active Directory 中创建域账户》](https://msdn.microsoft.com/en-us/library/aa545262(v=cs.70).aspx)。 当您将此 Active Directory 域与 WorkSpaces 应用程序关联时,请提供服务帐户名和密码。 WorkSpaces 应用程序使用此帐户来创建和管理目录中的计算机对象。有关更多信息,请参阅 [授予创建和管理 Active Directory 计算机对象的权限](active-directory-permissions.md)。 + 向 WorkSpaces 应用程序注册 Active Directory 域时,必须提供组织单位 (OU) 的可分辨名称。为此目的创建一个 OU。默认 “计算机” 容器不是 OU,不能由 WorkSpaces 应用程序使用。有关更多信息,请参阅 [查找组织单位的可分辨名称](active-directory-oudn.md)。 + 您计划用于 WorkSpaces 应用程序的目录必须能够通过其完全限定域名 (FQDN) 通过启动流式处理实例的虚拟私有云 (VPC) 进行访问。有关更多信息,请参阅 Microsoft 文档中的 [Active Directory and Active Directory Domain Services Port Requirements](https://technet.microsoft.com/en-us/library/dd772723.aspx)。 + 也可以通过 IPv6 支持域控制器访问,并且需要[更新 DHCP 选项集](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html)。