두 AWS 관리형 Microsoft AD 도메인 간에 신뢰 관계를 설정하려면 어떻게 해야 하나요?

해결 방법

Amazon Virtual Private Cloud(Amazon VPC) 리소스 구성

1. 각 VPC에 2개의 서브넷이 있는 2개의 Amazon VPC를 생성합니다.
   참고: 두 VPC 모두에서 DNS 호스트 이름 사용이 예로 설정되어 있는지 확인합니다.
2. 두 VPC 간에 VPC 피어링 연결을 생성합니다.
3. 수락자 DNS 확인을 사용하도록VPC 피어링 연결을 수정합니다.
4. 피어링 연결을 지원하도록 VPC 라우팅 테이블을 업데이트합니다.

AWS 관리형 Microsoft AD 리소스 구성

1. 각 VPC에 AWS 관리형 Microsoft AD 디렉터리를 배포합니다.
2. 각 VPC에서 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 생성하여 해당하는 각 AWS 관리형 Microsoft AD 디렉터리를 관리합니다. 그런 다음 각 인스턴스를 해당 디렉터리에 조인합니다.
3. 각 디렉터리에서 AWS 관리형 Microsoft AD 도메인 컨트롤러에 대한 기본 보안 그룹을 찾습니다. 그런 다음 모든 트래픽에 대한 아웃바운드 규칙을 0.0.0.0/0으로 추가합니다.
4. 각 관리 인스턴스에 Active Directory 관리 도구를 설치합니다.

하나의 AWS 관리형 Microsoft AD 디렉터리에서 다른 디렉터리로 DNS 조건부 전달자를 생성합니다.

1. 하나의 AWS 관리형 Microsoft AD 디렉터리(디렉터리 A)에 대한 관리 인스턴스에 로그인합니다.
2. DNS 관리 콘솔을 엽니다.
3. [조건부 전달자(Conditional Forwarders)]를 확장합니다.
4. 컨텍스트 메뉴를 열고(마우스 오른쪽 버튼 클릭) [새 조건부 전달자(New Conditional Forwarder)]를 선택합니다.
5. 다른 AWS 관리형 Microsoft AD 디렉터리(디렉토리 B)의 FQDN과 두 IP 주소를 모두 입력합니다.
6. 이 조건부 전달자를 Active Directory에 저장하고 다음과 같이 복제하는 옵션을 선택합니다. 그런 다음 이 포리스트의 모든 DNS 서버를 선택합니다.
7. [확인(OK)]을 선택합니다.

디렉터리 A에서 신뢰 관계 생성

1. Directory Service 콘솔을 엽니다.
2. [디렉터리(Directories)] 목록에서 디렉터리 A의 ID를 선택합니다. 이전 단계에서 DNS 조건부 전달자를 만든 디렉터리입니다.
3. 디렉터리 A에서 신뢰 관계를 구성하는 단계를 수행합니다.
4. 신뢰 관계를 생성한 후의 상태는 [확인 실패(Verify Failed)]입니다. 디렉터리 B에 신뢰 관계를 생성하는 단계를 계속 진행합니다.

디렉터리 B에서 신뢰 관계 생성

1. Directory Service 콘솔을 엽니다.
2. [디렉터리(Directories)] 목록에서 디렉터리 B의 ID를 선택합니다. DNS 조건부 전달자가 가리키는 디렉터리입니다.
3. 디렉터리 B에서 신뢰 관계를 구성하는 단계를 수행합니다.
4. 신뢰 관계를 생성한 후의 상태는 [확인됨(Verified)]입니다.

디렉터리 A에서 신뢰 관계 확인

1. 디렉터리 A에 대해 생성한 신뢰 관계로 돌아갑니다.
2. 신뢰를 확인합니다.
3. 신뢰를 확인한 후 디렉터리 A에 대한 신뢰 관계의 상태가 [확인됨(Verified)]으로 변경됩니다.

---