- Public Subnet, Private Subnet 각각 2개씩 생성
- 각 Public Subnet에 EC2 Windows 인스턴스 생성
- AWS Managed Microsoft Active Directory(AD) 생성
※ 사용자 이름 및 암호 입력
도메인의 정규화된 이름이나 NetBios 이름, 백슬래시(\), 사용자 이름 차례로 입력 가능
AWS Managed Microsoft AD를 사용하는 경우 사용자 이름은 Admin
ex) bigmtn.com\admin 또는 bigmtn\admin
※ 도메인 가입 권한
Microsoft Active Directory용 AWS Directory Service를 사용하면 Admins 및 AWS Delegated Server Administrators 그룹의 구성원이 이러한 권한을 가짐.
새 그룹을 만들고 인스턴스를 디렉터리에 가입시키는 데 필요한 권한을 이 그룹에 위임하는 방법 권장
- 보안 그룹 설정 - https://docs.aws.amazon.com/fsx/latest/WindowsGuide/limit-access-security-groups.html
- RDP를 사용하여 Windows 인스턴스에 연결 - https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html#connect-rdp
- Windows 인스턴스 수동 도메인 조인 - https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html
- AWS Managed Microsoft AD에 대한 디렉터리 조인 권한 위임 - https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_join_privileges.html