Comment puis-je établir une relation de confiance entre deux domaines Microsoft AD gérés par AWS ?

Lecture de 3 minute(s)
0

Je souhaite créer une relation de confiance entre deux domaines AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD).

Résolution

Configurer les ressources Amazon Virtual Private Cloud (Amazon VPC)

  1. Créez deux VPC Amazon avec deux sous-réseaux dans chaque VPC.
    Remarque : Assurez-vous que l'option Activer les noms d'hôtes DNS est définie sur Oui sur les deux VPC.
  2. Créez une connexion d'appairage VPC entre les deux VPC.
  3. Modifiez la connexion d'appairage VPC pour activer Accepter la résolution DNS.
  4. Mettez à jour vos tables de routage VPC pour prendre en charge la connexion d'appairage.

Configuration des ressources AWS Managed Microsoft AD

  1. Déployez un répertoire Microsoft AD géré par AWS dans chaque VPC.
  2. Créez une instance Amazon Elastic Compute Cloud (Amazon EC2) dans chaque VPC pour gérer chaque répertoire AWS Managed Microsoft AD correspondant. Ensuite, joignez chaque instance au répertoire correspondant.
  3. Trouvez le groupe de sécurité par défaut pour les contrôleurs de domaine AWS Managed Microsoft AD dans chaque répertoire. Ajoutez ensuite une règle sortante pour l'ensemble du trafic à 0.0.0.0/0.
  4. Installez les outils d'administration Active Directory sur chaque instance de gestion.

Création d'un re-directeur conditionnel DNS d'un répertoire AWS Managed Microsoft AD à l'autre

  1. Connectez-vous à l'instance de gestion d'un répertoire AWS Managed Microsoft AD (Répertoire A).
  2. Ouvrez la console de gestion DNS.
  3. Développez les re-directeurs conditionnels.
  4. Ouvrez le menu contextuel (cliquez avec le bouton droit de la souris), puis choisissez Nouveau re-directeur conditionnel.
  5. Entrez le nom de domaine complet et les deux adresses IP de l'autre répertoire AWS Managed Microsoft AD (répertoire B).
  6. Choisissez l'option Stocker ce re-directeur conditionnel dans Active Directory et répliquez-le comme suit. Choisissez ensuite Tous les serveurs DNS de cette forêt.
  7. Cliquez sur OK.

Création de la relation de confiance dans le répertoire A

  1. Ouvrez la console du service d'annuaire.
  2. Dans la liste des répertoires, choisissez l'ID du répertoire A. Il s'agit du répertoire dans lequel vous avez créé un re-directeur conditionnel DNS au cours des étapes précédentes.
  3. Suivez les étapes pour configurer la relation d'approbation bidirectionnelle dans le répertoire A.

Une fois que vous avez créé la relation de confiance, le statut est Échec de la vérification.

Création de la relation de confiance dans le répertoire B

  1. Ouvrez la console du service d'annuaire.
  2. Dans la liste des répertoires, choisissez l'ID du répertoire B. Il s'agit du répertoire vers lequel pointe le re-directeur conditionnel DNS.
  3. Suivez les étapes pour configurer la relation d'approbation bidirectionnelle des forêts dans le répertoire B.

Une fois que vous avez créé la relation de confiance, le statut est ** Vérifié**.

Vérifiez la relation de confiance dans le répertoire A

  1. Revenez à la relation de confiance que vous avez créée pour le répertoire A.
  2. Vérifiez la confiance.

Une fois que vous avez vérifié la confiance, le statut de la relation d'approbation pour le répertoire A passe à Vérifié.

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 9 mois