Wie kann ich eine Vertrauensbeziehung zwischen zwei AWS Managed Microsoft AD-Domains einrichten?
Lesedauer: 3 Minute
0
Ich möchte eine Vertrauensbeziehung zwischen zwei AWS Verzeichnisdienst für Microsoft Active Directory (Directory Service for Microsoft Active Directory)-Domains (AWS Managed Microsoft AD) herstellen.
Behebung
Konfigurieren Sie die Amazon Virtual Private Cloud (Amazon VPC) -Ressourcen
- Erstellen Sie zwei Amazon VPCs mit zwei Subnetzen in jeder VPC.
**Hinweis:**Stellen Sie sicher, dass Aktivieren DNS-Hostnamen auf beiden VPCs auf Ja gesetzt ist. - Erstellen Sie eine VPC-Peering-Verbindung zwischen den VPCs.
- Ändern Sie die VPC-Peering-Verbindung, um die Accepter-DNS-Auflösung zu aktivieren.
- Aktualisieren Sie Ihre VPC-Routentabellen, um die Peering-Verbindung zu unterstützen.
Konfiguration der von AWS verwalteten Microsoft AD-Ressourcen
- Stellen Sie in jeder VPC ein AWS Managed Microsoft AD-Verzeichnis bereit.
- Erstellen Sie in jeder VPC eine Amazon Elastic Compute Cloud (Amazon EC2) -Instance, um jedes entsprechende AWS Managed Microsoft AD-Verzeichnis zu verwalten. Verbinden Sie dann jede Instanz mit dem entsprechenden Verzeichnis.
- Suchen Sie in jedem Verzeichnis nach der Standardsicherheitsgruppe für die AWS Managed Microsoft AD-Domain-Controller. Fügen Sie dann eine ausgehende Regel für den gesamten Datenverkehr zu 0.0.0.0/0 hinzu.
- Installieren Sie die Active Directory-Verwaltungstools auf jeder Verwaltungsinstanz.
Erstellen Sie eine bedingte DNS-Weiterleitung von einem AWS Managed Microsoft AD-Verzeichnis zum anderen
- Melden Sie sich bei der Verwaltungsinstanz für ein AWS Managed Microsoft AD-Verzeichnis (Verzeichnis A) an.
- Öffnen Sie die DNS-Verwaltungskonsole.
- Erweitern Sie Bedingte Weiterleitungen.
- Öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie dann Neuer bedingter Forwarder.
- Geben Sie den FQDN und beide IP-Adressen des anderen AWS Managed Microsoft AD-Verzeichnisses (Verzeichnis B) ein.
- Wählen Sie die Option zum Speichern dieser bedingten Weiterleitung in Active Directory und replizieren Sie sie wie folgt. Wählen Sie dann Alle DNS-Server in dieser Gesamtstruktur aus.
- Wählen Sie OK aus.
Erstellen Sie die Vertrauensbeziehung in Verzeichnis A
- Öffnen Sie die Directory Service-Konsole.
- Wählen Sie in der Liste der Verzeichnisse die ID von Verzeichnis A aus. Dies ist das Verzeichnis, in dem Sie in den vorherigen Schritten eine bedingte DNS-Weiterleitung erstellt haben.
- Folgen Sie den Schritten, um die bidirektionale Vertrauensstellung in Verzeichnis A zu konfigurieren.
Nachdem Sie die Vertrauensstellung erstellt haben, lautet der Status Verifizierung fehlgeschlagen.
Erstellen Sie die Vertrauensbeziehung in Verzeichnis B
- Öffnen Sie die Directory Service-Konsole.
- Wählen Sie in der Liste der Verzeichnisse die ID von Verzeichnis B aus. Dies ist das Verzeichnis, auf das der bedingte DNS-Forwarder verweist.
- Folgen Sie den Schritten, um die bidirektionale Gesamtstruktur-Vertrauensstellung in Verzeichnis B zu konfigurieren.
Nachdem Sie die Vertrauensbeziehung erstellt haben, lautet der Status Verifiziert.
Überprüfen Sie das Vertrauensverhältnis in Verzeichnis A
- Kehren Sie zu der Vertrauensstellung zurück, die Sie für Verzeichnis A erstellt haben.
- Überprüfe das Vertrauen.
Nachdem Sie die Vertrauensstellung verifiziert haben, ändert sich der Status der Vertrauensstellung für Verzeichnis A in Verifiziert.
AWS OFFICIALAktualisiert vor 2 Jahren
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr