Comment configurer une relation d'approbation entre deux domaines Microsoft AD gérés par AWS ?

Date de la dernière mise à jour : 01/04/2021

Je souhaite créer une relation d'approbation entre deux domaines AWS Directory Service pour Microsoft Active Directory (AD). Quelle est la marche à suivre ?

Solution

Configurer les ressources Amazon Virtual Private Cloud (Amazon VPC)

  1. Créez deux Amazon VPC avec deux sous-réseaux dans chaque VPC.
    Remarque : assurez-vous que Enable DNS hostnames (Activer les noms d'hôte DNS) est défini sur Yes (Oui) sur les deux VPC.
  2. Créez une connexion d'appairage de réseaux VPC entre les deux VPC.
  3. Modifiez la connexion d'appairage du réseaux VPC pour activer la résolution DNS Accepter.
  4. Mettez à jour vos tables de routage VPC pour prendre en charge la connexion d'appairage.

Configurer les ressources AWS Managed Microsoft AD

  1. Déployez un répertoire AWS Managed Microsoft AD dans chaque VPC.
  2. Créez une instance Amazon Elastic Compute Cloud (Amazon EC2) dans chaque VPC pour gérer chaque répertoire AWS Managed Microsoft AD correspondant. Ensuite, joignez chaque instance à son répertoire correspondant.
  3. Recherchez le groupe de sécurité par défaut pour les contrôleurs de domaine AWS Managed Microsoft AD sur chaque répertoire. Ensuite, ajoutez une règle Sortante pour Tout le trafic à 0.0.0.0/0.
  4. Installez les outils d'administration Active Directory (AD) sur chaque instance de gestion.

Créer un redirecteur conditionnel DNS d'un répertoire AWS Managed Microsoft AD à l'autre

  1. Connectez-vous à l'instance de gestion pour un répertoire AWS Managed Microsoft AD (répertoire A).
  2. Ouvrez la console de gestion DNS.
  3. Développez Conditional Forwarders (Redirecteurs conditionnels).
  4. Ouvrez le menu contextuel (cliquez avec le bouton droit), puis sélectionnez New Conditional Forwarder (Nouveau redirecteur conditionnel).
  5. Entrez le nom de domaine complet et les deux adresses IP de l'autre répertoire AWS Managed Microsoft AD (répertoire B).
  6. Choisissez l'option pour stocker ce redirecteur conditionnel dans Active Directory (AD) et répliquer comme suit. Ensuite, sélectionnez All DNS servers in this forest (Tous les serveurs DNS dans cette forêt).
  7. Choisissez OK.

Créer la relation d'approbation dans le répertoire A

  1. Ouvrez la console Directory Service.
  2. Dans la liste des répertoires, choisissez l'ID du répertoire A. Il s'agit du répertoire dans lequel vous avez créé un redirecteur conditionnel DNS dans étapes précédentes.
  3. Suivez les étapes pour configurer la relation d'approbation dans le répertoire A.
  4. Après avoir créé la relation d'approbation, le statut est Verify Failed (Vérification échoué). Poursuivez les étapes pour créer la relation d'approbation sur le répertoire B.

Créer la relation d'approbation dans le répertoire B

  1. Ouvrez la console Directory Service.
  2. Dans la liste des répertoires, choisissez l'ID du répertoire B. Il s'agit du répertoire vers lequel pointe le redirecteur conditionnel DNS.
  3. Suivez les étapes pour configurer la relation d'approbation dans le répertoire B.
  4. Après avoir créé la relation d'approbation, le statut est Verified (Vérifié).

Vérifier la relation d'approbation dans le répertoire A

  1. Revenez à la relation d'approbation que vous avez créée pour le répertoire A.
  2. Vérifiez l'approbation.
  3. Après avoir vérifié l'approbation, le statut de la relation d'approbation pour le répertoire A passe à Verified (Vérifié).

Cet article vous a-t-il été utile ?

Envoyer un commentaire

Besoin d'aide pour une question technique ou de facturation ?

Contactez AWS Support