Wie kann ich eine Vertrauensbeziehung zwischen zwei AWS Managed Microsoft AD-Domains einrichten?

Lesedauer: 3 Minute
0

Ich möchte eine Vertrauensbeziehung zwischen zwei AWS Verzeichnisdienst für Microsoft Active Directory (Directory Service for Microsoft Active Directory)-Domains (AWS Managed Microsoft AD) herstellen.

Behebung

Konfigurieren Sie die Amazon Virtual Private Cloud (Amazon VPC) -Ressourcen

  1. Erstellen Sie zwei Amazon VPCs mit zwei Subnetzen in jeder VPC.
    **Hinweis:**Stellen Sie sicher, dass Aktivieren DNS-Hostnamen auf beiden VPCs auf Ja gesetzt ist.
  2. Erstellen Sie eine VPC-Peering-Verbindung zwischen den VPCs.
  3. Ändern Sie die VPC-Peering-Verbindung, um die Accepter-DNS-Auflösung zu aktivieren.
  4. Aktualisieren Sie Ihre VPC-Routentabellen, um die Peering-Verbindung zu unterstützen.

Konfiguration der von AWS verwalteten Microsoft AD-Ressourcen

  1. Stellen Sie in jeder VPC ein AWS Managed Microsoft AD-Verzeichnis bereit.
  2. Erstellen Sie in jeder VPC eine Amazon Elastic Compute Cloud (Amazon EC2) -Instance, um jedes entsprechende AWS Managed Microsoft AD-Verzeichnis zu verwalten. Verbinden Sie dann jede Instanz mit dem entsprechenden Verzeichnis.
  3. Suchen Sie in jedem Verzeichnis nach der Standardsicherheitsgruppe für die AWS Managed Microsoft AD-Domain-Controller. Fügen Sie dann eine ausgehende Regel für den gesamten Datenverkehr zu 0.0.0.0/0 hinzu.
  4. Installieren Sie die Active Directory-Verwaltungstools auf jeder Verwaltungsinstanz.

Erstellen Sie eine bedingte DNS-Weiterleitung von einem AWS Managed Microsoft AD-Verzeichnis zum anderen

  1. Melden Sie sich bei der Verwaltungsinstanz für ein AWS Managed Microsoft AD-Verzeichnis (Verzeichnis A) an.
  2. Öffnen Sie die DNS-Verwaltungskonsole.
  3. Erweitern Sie Bedingte Weiterleitungen.
  4. Öffnen Sie das Kontextmenü (Rechtsklick) und wählen Sie dann Neuer bedingter Forwarder.
  5. Geben Sie den FQDN und beide IP-Adressen des anderen AWS Managed Microsoft AD-Verzeichnisses (Verzeichnis B) ein.
  6. Wählen Sie die Option zum Speichern dieser bedingten Weiterleitung in Active Directory und replizieren Sie sie wie folgt. Wählen Sie dann Alle DNS-Server in dieser Gesamtstruktur aus.
  7. Wählen Sie OK aus.

Erstellen Sie die Vertrauensbeziehung in Verzeichnis A

  1. Öffnen Sie die Directory Service-Konsole.
  2. Wählen Sie in der Liste der Verzeichnisse die ID von Verzeichnis A aus. Dies ist das Verzeichnis, in dem Sie in den vorherigen Schritten eine bedingte DNS-Weiterleitung erstellt haben.
  3. Folgen Sie den Schritten, um die bidirektionale Vertrauensstellung in Verzeichnis A zu konfigurieren.

Nachdem Sie die Vertrauensstellung erstellt haben, lautet der Status Verifizierung fehlgeschlagen.

Erstellen Sie die Vertrauensbeziehung in Verzeichnis B

  1. Öffnen Sie die Directory Service-Konsole.
  2. Wählen Sie in der Liste der Verzeichnisse die ID von Verzeichnis B aus. Dies ist das Verzeichnis, auf das der bedingte DNS-Forwarder verweist.
  3. Folgen Sie den Schritten, um die bidirektionale Gesamtstruktur-Vertrauensstellung in Verzeichnis B zu konfigurieren.

Nachdem Sie die Vertrauensbeziehung erstellt haben, lautet der Status Verifiziert.

Überprüfen Sie das Vertrauensverhältnis in Verzeichnis A

  1. Kehren Sie zu der Vertrauensstellung zurück, die Sie für Verzeichnis A erstellt haben.
  2. Überprüfe das Vertrauen.

Nachdem Sie die Vertrauensstellung verifiziert haben, ändert sich der Status der Vertrauensstellung für Verzeichnis A in Verifiziert.

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 9 Monaten