Je souhaite créer une relation de confiance entre mon domaine local et mon AWS Directory Service pour Microsoft Active Directory.
Brève description
Une relation de confiance est un lien entre deux domaines différents, où un domaine (le domaine de confiance) en approuve un autre (le domaine approuvé). Un scénario d'approbation unidirectionnelle permet aux comptes utilisateurs du domaine de confiance d'accéder aux ressources du domaine de confiance.
AWS Managed Microsoft AD soutient les relations de confiance externes et forestières avec votre domaine sur site existant dans les trois directions suivantes :
- Entrée à sens unique
- Sortie à sens unique
- Deux sens (bidirectionnel)
Résolution
Pour créer une relation de confiance entre votre AWS Managed Microsoft AD et votre domaine local, effectuez les étapes suivantes :
Important : Vous devez d'abord créer l'approbation sur le domaine local. Créez ensuite la confiance sur votre AWS Managed Microsoft AD.
- Effectuez toutes les étapes préalables.
- Préparez votre domaine local pour la relation de confiance.
- Préparez votre AWS Managed Microsoft AD à la relation de confiance.
- Créez une relation de confiance entre votre Active Directory local et votre AWS Managed Microsoft AD.
Si vous rencontrez des problèmes de connectivité, consultez le document AWS Systems Manager AWSSuport-TroubleshootDirectoryTrust Automation. Pour plus d'informations, consultez la section Exécuter une automatisation.
Informations connexes
Raisons du statut de création du trust
Qu'est-ce qu'AWS Directory Service ?