Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

¿Cómo puedo configurar una relación de confianza entre dos dominios de AWS Managed Microsoft AD?

3 minutos de lectura
0

Quiero crear una relación de confianza entre dos dominios de AWS Directory Service para Microsoft Active Directory (AWS Managed Microsoft AD).

Resolución

Configuración de los recursos de Amazon Virtual Private Cloud (Amazon VPC)

  1. Cree dos Amazon VPC con dos subredes en cada VPC.
    Nota: Asegúrese de que la opción Habilitar nombres de host DNS esté establecido en en ambas VPC.
  2. Cree una conexión de emparejamiento de VPC entre las VPC.
  3. Modifique la conexión de emparejamiento de VPC para activar la Resolución de DNS de receptora.
  4. Actualice las tablas de enrutamiento de VPC para que admitan la conexión de emparejamiento.

Configuración de los recursos de AWS Managed Microsoft AD

  1. Despliegue un directorio de AWS Managed Microsoft AD en cada VPC.
  2. Cree una instancia de Amazon Elastic Compute Cloud (Amazon EC2) en cada VPC para administrar cada directorio de AWS Managed Microsoft AD correspondiente. A continuación, una cada instancia a su directorio correspondiente.
  3. Busque el grupo de seguridad predeterminado para los controladores de dominio de AWS Managed Microsoft AD en cada directorio. A continuación, añada una regla de salida para todo el tráfico a 0.0.0.0/0.
  4. Instale las herramientas de administración de Active Directory en cada instancia de administración.

Creación de un reenviador condicional de DNS de un directorio de AWS Managed Microsoft AD a otro

  1. Inicie sesión en la instancia de administración de un directorio de AWS Managed Microsoft AD (directorio A).
  2. Abra la consola de administración de DNS.
  3. Expanda los reenviadores condicionales.
  4. Abra el menú contextual (haga clic con el botón derecho) y, a continuación, seleccione Nuevo reenviador condicional.
  5. Introduzca el FQDN y las dos direcciones IP del otro directorio de AWS Managed Microsoft AD (directorio B).
  6. Elija la opción Almacenar este reenviador condicional en Active Directory y replicarlo de la siguiente manera. A continuación, elija Todos los servidores de DNS de este bosque.
  7. Elija Aceptar.

Creación de la relación de confianza en el directorio A

  1. Abra la consola de Directory Service.
  2. En la lista de directorios, elija el ID del directorio A. Este es el directorio en el que creó un reenviador condicional de DNS en los pasos anteriores.
  3. Siga los pasos para configurar la relación de confianza bidireccional en el directorio A.

Después de crear la relación de confianza, el estado es Error al verificar

Creación de la relación de confianza en el directorio B

  1. Abra la consola de Directory Service.
  2. En la lista de directorios, elija el ID del directorio B. Este es el directorio al que apunta el reenviador condicional de DNS.
  3. Siga los pasos para configurar la relación de confianza bidireccional del bosque en el directorio B.

Después de crear la relación de confianza, el estado es Verificado.

Verificación de la relación de confianza en el directorio A

  1. Vuelva a la relación de confianza que creó para el directorio A.
  2. Verifique la confianza.

Después de verificar la confianza, el estado de la relación de confianza del directorio A cambia a Verificado.

Temas
Seguridad, identidad y cumplimiento
Etiquetas
AWS Directory Service
Idioma
Español
OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 10 meses

Contenido relevante