AWS Managed Microsoft AD와 기존의 온프레미스 AD 도메인 간에 신뢰 관계를 생성하려면 어떻게 해야 합니까?

2분 분량
0

온프레미스 도메인과 AWS Directory Service for Microsoft Active Directory 간에 신뢰 관계를 생성하고자 합니다. 어떻게 해야 합니까?

간략한 설명

신뢰 관계는 서로 다른 두 도메인 간의 링크로서, 이 관계에서는 한 도메인(신뢰하는 도메인)이 다른 도메인(신뢰되는 도메인)을 신뢰합니다. 단방향 신뢰 시나리오에서는 신뢰받는 도메인의 사용자 계정이 신뢰하는 도메인의 리소스를 액세스할 수 있습니다.

AWS Managed Microsoft AD는 세 개의 신뢰 관계 방향 모두에서 기존 온프레미스 도메인과의 외부 및 포리스트 신뢰 관계를 지원합니다.

  • 단방향 수신
  • 단방향 송신
  • 양방향

해결 방법

AWS 관리형 Microsoft AD와 온프레미스 도메인 간에 신뢰 관계를 생성하려면 다음 단계를 따르십시오.

중요: 먼저 온프레미스 도메인에서 신뢰를 생성해야 합니다. 그런 다음 AWS 관리형 Microsoft AD에 신뢰를 생성합니다.

  1. 모든 선행 단계를 완료합니다.
  2. 신뢰 관계를 위해 온프레미스 도메인을 준비합니다.
  3. 신뢰 관계를 위해 AWS Managed Microsoft AD를 준비합니다.
  4. 온프레미스 Active Directory와 AWS Managed Microsoft AD 간에 신뢰 관계를 생성합니다.

참고: 연결 문제가 있는 경우 AWS Systems Manager AWSSupport-TroubleshootDirectoryTrust 자동화 문서를 사용할 수도 있습니다. 자동화 워크플로를 실행하는 방법에 대한 자세한 내용은 단순 자동화 워크플로 실행을 참조하세요.


관련 정보

AWS에서 자체 AD DS 배포 및 관리

온프레미스 AD DS 설치를 AWS 클라우드로 확장

신뢰 생성 상태 이유

AWS Directory Service란 무엇입니까?

AWS 공식
AWS 공식업데이트됨 3년 전
댓글 없음