AWS Managed Microsoft AD と既存のオンプレミス AD ドメインの間に、信頼関係を作成する方法を教えてください。

最終更新日: 2020 年 4 月 13 日

オンプレミスドメインと Microsoft Active Directory 向け AWS Directory Service の間に、信頼関係を作成したいと考えています。どうすればよいですか?

簡単な説明

信頼関係とは、2 つの異なるドメイン間のリンクのことです。1 つのドメイン (信頼するドメイン) がもう 1 つのドメイン (信頼されたドメイン) に向けた信頼に従って作られます。一方向の信頼シナリオでは、信頼されたドメイン側のユーザーアカウントには、信頼するドメイン側にあるリソースへのアクセス許可が付与されます。

AWS Managed Microsoft AD では、既存のオンプレミスドメインについて、外部およびフォレストとの間の信頼関係を、3 つの信頼方向すべてでサポートしています。

  • 一方向の受信
  • 一方向の送信
  • 2 方向 (双方向)

解決方法

AWS Managed Microsoft AD とオンプレミスドメインの間で信頼関係を作成するには以下の手順に従います。

重要: まず先に、オンプレミスドメイン側で信頼関係を作成している必要があります。その後、AWS Managed Microsoft AD 側で信頼関係を作成します。

  1. すべての 前提条件のステップを完了します。
  2. 信頼関係の作成のために、オンプレミスドメイン側の準備を行います。
  3. 信頼関係作成のために、AWS Managed Microsoft AD 側の準備を行います。
  4. ご自身のオンプレミス Active Directory と AWS Managed Microsoft AD の間で、信頼関係を作成します。

注意: 接続に問題がある場合は、AWS Systems Manager の AWSSupport-TroubleshootDirectoryTrust Automation ドキュメントを使用することもできます。Automation ワークフローを実行する方法の詳細については「シンプルな自動化ワークフローを実行する」を参照してください。