环境准备

使用CloudFormation 创建资源

我们先使用CloudFormation创建一些资源。下载模板:

wget https://pingfan.s3.amazonaws.com/files/AD-Immersionday_Template.yaml

AWS CloudFormation 控制台 中,选择创建堆栈

在"create stack"页面上,上传上面下载的模板

img

在"specify stack details"页面上,保留默认设置并选择下一步:

一直下一步,直到创建完成,创建可能需要60min。

查看密码

所有密码都存储在 AWS Secrets Manager

在 Secrets 控制台中,将看到 5 个 Secrets:

想查看具体密码时,就点击Retrive secret value:

image-20240625214734322

将看到返回的两个键值对。一个键为password,一个键为username

创建出来的资源

image-20240625215114419

  • VPC 名称: AD-ID-VPC

  • 子网名称 AD-ID-Subnet1AD-ID-Subnet2

AWS Managed Microsoft AD

  • DNS 名称: corp.example.com
  • NetBIOS 名称: CORP
  • 管理员用户名: Admin
  • 管理员密码 Secret: MadAdminSecret

AWS Managed Microsoft AD 管理实例

  • 实例 NetBIOS 名称和名称标签: MAD-MGMT01

本地 AD 和实例

  • DNS 名称: onprem.local

  • NetBIOS 名称: ONPREM

  • 管理员用户名: Admin

  • 管理员密码 Secret 名称: OnPremAltAdminSecret

  • 内置管理员用户名: Administrator

  • 内置管理员密码 Secret : OnPremAdministratorSecret

Amazon RDS 实例

  • DB 实例名称: AD-ID
  • 用户名: admin
  • 密码 Secret : RdsAdminSecret