Comment puis-je créer une relation d'approbation entre un AWS Managed Microsoft AD et mon domaine AD sur site existant ?

Date de la dernière mise à jour : 13/04/2020

Je souhaite créer une relation d'approbation entre mon domaine sur site et mon AWS Directory Service for Microsoft Active Directory. Comment faire ?

Brève description

Une relation d'approbation correspond à un lien entre deux domaines différents, l'un des deux (le domaine d'approbation) considérant l'autre (le domaine approuvé) comme fiable. En cas d'approbation unidirectionnelle, les comptes d'utilisateur du domaine approuvé sont autorisés à accéder aux ressources du domaine d'approbation.

AWS Managed Microsoft AD prend en charge les relations d'approbation externes et de forêts avec votre domaine sur site existant, dans les trois directions :

  • Entrant unidirectionnel
  • Sortant unidirectionnel
  • Bidirectionnel

Solution

Pour créer une relation d'approbation entre votre AWS Managed Microsoft AD et votre domaine sur site, procédez comme suit :

Important : vous devez d'abord créer l'approbation dans le domaine sur site. Ensuite, créez l'approbation sur votre AWS Managed Microsoft AD.

  1. Exécutez toutes les étapes nécessaires.
  2. Préparez votre domaine sur site pour la relation d'approbation.
  3. Préparez votre AWS Managed Microsoft AD pour la relation d'approbation.
  4. Créez la relation d'approbation entre votre Active Directory sur site et votre AWS Managed Microsoft AD.

Remarque: si vous rencontrez des problèmes de connectivité, vous pouvez également utiliser le document AWS Systems Manager AWSSupport-TroubleshootDirectoryTrust Automation. Pour plus d'informations sur l'exécution d'un flux de travail Automation, consultez Exécution d'un flux de travail Automatisation simple