全部产品
Search

搜索本产品

    Elastic Compute Service:Membangun domain AD pada instance Windows dan menggabungkan klien ke domain AD

    文档中心

    Elastic Compute Service:Membangun domain AD pada instance Windows dan menggabungkan klien ke domain AD

    更新时间:Dec 08, 2025

    Active Directory (AD) adalah teknologi layanan direktori yang dikembangkan oleh Microsoft. Anda dapat menggunakan AD untuk mengelola dan mengatur pengguna, komputer, serta objek lainnya dalam jaringan, menyediakan otentikasi, otorisasi, dan layanan direktori. Domain AD merupakan kelompok logis yang berfungsi sebagai unit dasar dari AD. Semua komputer, pengguna, dan objek lainnya dalam domain AD berbagi pengaturan yang sama, seperti konfigurasi kebijakan dan kebijakan keamanan. Topik ini menjelaskan cara membangun domain AD dan menggabungkan klien ke domain AD. Dalam contoh ini, Instance ECS yang menjalankan Windows Server 2016 Datacenter digunakan.

    Prasyarat

    Dua Instance ECS dibuat. Satu Instance ECS berfungsi sebagai pengontrol domain AD, sedangkan Instance ECS lainnya berfungsi sebagai klien untuk bergabung dengan domain AD. Untuk informasi tentang cara membuat Instance ECS, lihat Buat instance di tab Peluncuran Kustom.

    Konfigurasi berikut digunakan dalam topik ini:

    • Informasi jaringan: Instance ECS ditempatkan dalam virtual private cloud (VPC) dan terhubung ke vSwitch yang terkait dengan blok CIDR 172.31.0.0/16.

    • Informasi domain: Nama domain root dari domain AD digunakan. Contoh: example.com.

    • Alamat IP Instance ECS: Alamat IP 172.31.106.88 diberikan ke Instance ECS yang digunakan sebagai pengontrol domain AD. Alamat IP 172.31.106.87 diberikan ke Instance ECS yang digunakan sebagai klien domain AD.

      Penting

      Pastikan alamat IP setiap Instance ECS tetap tidak berubah saat membangun domain AD untuk memastikan akses normal ke instance tersebut.

    Langkah 1: Menyebarkan pengontrol domain AD

    Penting

    Tidak disarankan untuk menyebarkan pengontrol domain AD dengan membuat gambar kustom dari Instance ECS tempat pengontrol domain AD diterapkan, lalu membuat Instance ECS baru dari gambar tersebut. Jika Anda melakukannya, tentukan nama host instance asli untuk instance baru selama pembuatan. Sebagai alternatif, ubah nama host instance baru menjadi nama host instance asli setelah pembuatan.

    1. Hubungkan ke Instance ECS yang ingin Anda gunakan sebagai pengontrol domain AD.

      Untuk informasi lebih lanjut, lihat Metode untuk menghubungkan ke Instance ECS.

    2. Mulai Server Manager.

      Di pojok kiri bawah desktop, klik ikon 搜索.jpg, masukkan Server Manager di kotak pencarian, lalu klik Server Manager di hasil pencarian.打开服务器管理器.png

    3. Di jendela Server Manager, tambahkan peran dan fitur.

      Dalam contoh ini, layanan AD dan DNS ditempatkan di server yang sama. Ikuti langkah-langkah berikut.

      Penting

      Langkah spesifik tidak dijelaskan dalam bagian ini. Saat melakukan langkah-langkah yang tidak dijelaskan, gunakan pengaturan default dan klik Next.

      1. Klik Add roles and features.添加角色和功能.png

      2. Pilih jenis instalasi.安装类型.png

      3. Pilih server tempat Anda ingin menginstal peran dan fitur.

        选择服务器.png

      4. Dalam daftar peran, pilih Active Directory Domain Services dan DNS Server.

        勾选服务器角色.png

      5. Setelah instalasi selesai, klik Close.

        安装成功.png

    4. Konfigurasikan Instance ECS sebagai pengontrol domain AD.

      Penting

      Langkah spesifik tidak dijelaskan dalam bagian ini. Saat melakukan langkah-langkah yang tidak dijelaskan, gunakan pengaturan default dan klik Next.

      1. Di pojok kanan atas jendela Server Manager, klik ikon 警告图标.png dan pilih Promote this server to a domain controller.提升为域控制器.png

      2. Di Active Directory Domain Services Configuration Wizard, atur parameter Pilih operasi penyebaran ke Add a new forest dan masukkan nama domain di bidang Root domain name.

        Dalam contoh ini, example.com dimasukkan sebagai nama domain root.根域名.png

      3. Konfigurasikan opsi pengontrol domain dan klik Next.配置域服务器参数.png

      4. Konfigurasikan opsi DNS dan klik Next.配置DNS选项.png

      5. Konfigurasikan nama domain NetBIOS dan klik Next.配置NetBIOS域名.png

      6. Konfirmasikan konfigurasi Anda dan klik Next.确认选择.png

      7. Konfirmasikan bahwa validasi prasyarat telah selesai dan klik Install.单击安装.png

        Tunggu item-item untuk diinstal, mulai ulang Instance ECS, lalu sambungkan kembali ke instance untuk memeriksa hasil instalasi dalam konfigurasi sistem. Jika Layanan Domain Direktori Aktif diinstal, informasi pengontrol domain yang Anda tentukan ditampilkan, seperti yang ditunjukkan pada gambar berikut.查看DC安装结果.png

    Langkah 2: Menggabungkan klien ke domain AD

    Penting

    • Setelah menggabungkan Instance ECS yang digunakan sebagai klien ke domain AD, kami merekomendasikan agar Anda tidak menggunakan instance tersebut untuk membuat gambar kustom. Sebelum membuat gambar kustom dari Instance ECS, hapus instance dari domain AD.

    • Instance ECS yang dibuat dari gambar non-publik memiliki pengenal keamanan (SID) yang sama. Jika klien domain AD dan pengontrol domain AD dibuat dari gambar kustom yang sama, Anda harus mengubah SID klien. Untuk informasi lebih lanjut, lihat bagian Ubah SID klien domain AD dari topik ini.

    1. Hubungkan ke Instance ECS yang digunakan sebagai klien domain AD.

      Untuk informasi lebih lanjut, lihat Metode untuk menghubungkan ke Instance ECS.

    2. Ubah alamat server DNS pada klien domain AD.

      Ubah alamat server DNS pada klien domain AD ke alamat IP Instance ECS tempat server DNS diterapkan. Misalnya, Anda menerapkan pengontrol domain AD dan server DNS pada Instance ECS yang sama dengan alamat IP 172.31.106.88 di Langkah 1: Menyebarkan pengontrol domain AD. Dalam hal ini, tentukan 172.31.106.88 sebagai alamat server DNS.填写DNS服务器地址.png

    3. Periksa apakah alamat IP server DNS dapat diping.

      Keluaran perintah berikut yang mencakup parameter relevan ditampilkan, yang menunjukkan bahwa server DNS dapat diping.Ping通DNS.png

    4. Gabungkan klien domain AD ke domain AD.

      1. Pergi ke halaman System di Control Panel.

        1. Di pojok kiri bawah desktop, klik ikon 搜索.jpg, masukkan control panel di kotak pencarian, lalu klik Control Panel di hasil pencarian.

        2. Pilih System and Security > System.

      2. Di pojok kanan atas bagian Computer name, domain, and workgroup settings, klik Change settings.更改设置.png

      3. Di kotak dialog System Properties, klik Change.单击更改.png

      4. Di kotak dialog Computer Name/Domain Change, tambahkan informasi tentang domain AD.

        Masukkan nama domain root yang Anda tentukan di Langkah 1: Menyebarkan pengontrol domain AD. Dalam contoh ini, example.com digunakan sebagai nama domain root dari domain AD.添加AD域信息.png

      5. Mulai ulang server agar perubahan berlaku.

      Setelah menggabungkan Instance ECS yang digunakan sebagai klien ke domain AD, nama domain root dari domain AD ditampilkan di informasi komputer instance tersebut.成功加入AD域.png

    Operasi terkait

    Ubah SID klien domain AD

    Gunakan alat Sysprep bawaan Windows untuk mengubah SID klien domain AD.

    1. Temukan program bernama Sysprep.exe. Program ini biasanya disimpan di direktori C:\Windows\System32\Sysprep.

    2. Jalankan Sysprep.exe sebagai administrator, pilih Generalize, lalu klik OK.

    3. Setelah klien domain AD di-restart, SID klien berubah. Kemudian, Anda dapat menggabungkan kembali klien ke domain AD.