如何在 AWS Managed Microsoft AD 和现有的本地 AD 域之间创建信任关系?

上次更新时间:2020 年 4 月 13 日

我想在本地域和适用于 Microsoft Active Directory 的 AWS Directory Service 之间创建信任关系。该如何操作?

简短描述

信任关系是指两个不同域之间的链接,其中一个域(信任域)信任另一个域(受信任域)。在单向信任关系场景中,来自受信任域的用户账户可以访问信任域中的资源。

AWS Managed Microsoft AD 支持按以下三种信任关系方向与现有的本地域建立外部信任关系和林信任关系

  • 单向传入
  • 单向传出
  • 双向

解决方法

要在 AWS Managed Microsoft AD 和本地域之间创建信任关系,请按下列步骤操作:

重要提示:您必须先在本地域中创建信任。然后,在 AWS Managed Microsoft AD 中创建信任。

  1. 完成所有先决条件步骤
  2. 为信任关系准备好本地域
  3. 为信任关系准备好 AWS Managed Microsoft AD
  4. 在本地 Active Directory 和 AWS Managed Microsoft AD 之间创建信任关系

注意:如果存在连接问题,您也可以使用 AWS Systems Manager AWSSupport-TroubleshootDirectoryTrust 自动化文档。有关如何执行自动化工作流的更多信息,请参阅运行简单的自动化工作流。