如何在 AWS Managed Microsoft AD 和我现有的本地 AD 域之间创建信任关系?

1 分钟阅读
0

我想在我的本地域和我的 AWS Directory Service for Microsoft Active Directory 之间创建信任关系。 

简短描述

信任关系是两个不同域之间的链接,其中一个域(信任域)信任另一个域(可信域)。单向信任场景允许可信域中的用户账户访问信任域中的资源。

AWS Managed Microsoft AD 支持在所有三个信任关系方向上与您现有的本地域建立外部和林信任关系

  • 单向传入
  • 单向传出
  • 双向

解决方法

要在您的 AWS Managed Microsoft AD 和您的本地域之间建立信任关系,请执行以下步骤:

重要事项: 您必须首先在本地域上建立信任。然后,在您的 AWS Managed Microsoft AD 上建立信任。

  1. 完成所有先决条件步骤
  2. 准备您的本地域以建立信任关系。
  3. 准备您的 AWS Managed Microsoft AD 以建立信任关系。
  4. 在本地 Active Directory 和 AWS Managed Microsoft AD 之间建立信任关系

如果遇到连接问题,请使用 AWS Systems Manager AWSSupport-TroubleshootDirectoryTrust 自动化文档。有关详细信息,请参阅运行自动化

相关信息

信任创建状态原因

什么是 AWS Directory Service?

AWS 官方
AWS 官方已更新 10 个月前