AWS Managed Microsoft AD と既存のオンプレミス AD ドメインの間に信頼関係を作成する方法を教えてください。

最終更新日: 2020 年 4 月 13 日

オンプレミスドメインと AWS Directory Service for Microsoft Active Directory の間に信頼関係を作成したいと考えています。どうすればよいですか?

簡単な説明

信頼関係は、2 つの異なるドメイン間のリンクです。ここでは、1 つのドメイン (信頼するドメイン) がもう 1 つのドメイン (信頼されるドメイン) を信頼します。一方向の信頼シナリオでは、信頼されたドメイン側のユーザーアカウントには、信頼するドメイン側にあるリソースへのアクセス許可が付与されます。

AWS Managed Microsoft AD では、既存のオンプレミスドメインについて、外部およびフォレストとの間の信頼関係を、3 つの信頼方向すべてでサポートしています。

  • 一方向の受信
  • 一方向の送信
  • 2 方向 (双方向)

解決方法

AWS Managed Microsoft AD とオンプレミスドメインの間で信頼関係を作成するには以下の手順に従います。

重要: まず先に、オンプレミスドメイン側で信頼関係を作成している必要があります。その後、AWS Managed Microsoft AD 側で信頼関係を作成します。

  1. すべての 前提条件のステップを完了します。
  2. 信頼関係の作成のために、オンプレミスドメイン側の準備を行います。
  3. 信頼関係作成のために、AWS Managed Microsoft AD 側の準備を行います。
  4. ご自身のオンプレミス Active Directory と AWS Managed Microsoft AD の間で、信頼関係を作成します。

: 接続に問題がある場合は、AWS Systems Manager の AWSSupport-TroubleshootDirectoryTrust Automation ドキュメントを使用することもできます。Automation ワークフローを実行する方法の詳細については、「シンプルなオートメーションワークフローを実行する」を参照してください。


Deploy and manage your own AD DS on AWS (独自の AD DS を AWS にデプロイして管理する)

Extend on-premises AD DS installation to the AWS cloud (オンプレミスの AD DS インストールを AWS クラウドに拡張する)

Trust creation status reasons (信頼作成ステータスの理由)

What Is AWS Directory Service? (AWS Directory Service とは)

この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?