Comment créer une relation de confiance entre AWS Managed Microsoft AD et mon domaine AD local existant ?

Lecture de 2 minute(s)
0

Je souhaite créer une relation de confiance entre mon domaine local et mon AWS Directory Service pour Microsoft Active Directory. 

Brève description

Une relation de confiance est un lien entre deux domaines différents, où un domaine (le domaine de confiance) en approuve un autre (le domaine approuvé). Un scénario d'approbation unidirectionnelle permet aux comptes utilisateurs du domaine de confiance d'accéder aux ressources du domaine de confiance.

AWS Managed Microsoft AD soutient les relations de confiance externes et forestières avec votre domaine sur site existant dans les trois directions suivantes :

  • Entrée à sens unique
  • Sortie à sens unique
  • Deux sens (bidirectionnel)

Résolution

Pour créer une relation de confiance entre votre AWS Managed Microsoft AD et votre domaine local, effectuez les étapes suivantes :

Important : Vous devez d'abord créer l'approbation sur le domaine local. Créez ensuite la confiance sur votre AWS Managed Microsoft AD.

  1. Effectuez toutes les étapes préalables.
  2. Préparez votre domaine local pour la relation de confiance.
  3. Préparez votre AWS Managed Microsoft AD à la relation de confiance.
  4. Créez une relation de confiance entre votre Active Directory local et votre AWS Managed Microsoft AD.

Si vous rencontrez des problèmes de connectivité, consultez le document AWS Systems Manager AWSSuport-TroubleshootDirectoryTrust Automation. Pour plus d'informations, consultez la section Exécuter une automatisation.

Informations connexes

Raisons du statut de création du trust

Qu'est-ce qu'AWS Directory Service ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 10 mois