Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
AWS Managed Microsoft AD と既存のオンプレミス AD ドメインの間に信頼関係を作成する方法を教えてください。
オンプレミスドメインと Microsoft Active Directory 用 AWS Directory Service の間に信頼関係を作成したいと考えています。
簡単な説明
信頼関係とは、2 つの異なるドメイン間のリンクのことです。1 つのドメイン (信頼するドメイン) がもう 1 つのドメイン (信頼されたドメイン) に向けた信頼に従って作られます。一方向の信頼シナリオでは、信頼されたドメイン側のユーザーアカウントには、信頼するドメイン側にあるリソースへのアクセス許可が付与されます。
AWS Managed Microsoft AD は、次の 3 つの信頼関係の方向すべてにおいて、既存のオンプレミスドメインとの外部およびフォレストの信頼関係をサポートします。
- 一方向 (入力方向)
- 一方向 (出力方向)
- 2 方向 (双方向)
解決方法
AWS Managed Microsoft AD とオンプレミスドメインの間に信頼関係を作成するには、次の手順を実行します。
重要: 信頼は、最初にオンプレミスドメイン側で作成する必要があります。次に、AWS Managed Microsoft AD 側で信頼を作成します。
- 前提となる手順をすべて実行します。
- 信頼関係に向けてオンプレミスドメインを準備します。
- 信頼関係に向けて AWS Managed Microsoft AD を準備します。
- オンプレミスの Active Directory と AWS Managed Microsoft AD の間に信頼関係を作成します。
接続に問題がある場合は、AWS Systems Manager の AWSSupport-TroubleshootDirectoryTrust オートメーションドキュメントを使用してください。詳細については、「オートメーションの実行」を参照してください。
