2 つの AWS Managed Microsoft AD ドメイン間に信頼関係を設定するにはどうすればよいですか?

最終更新日: 2021 年 4 月 1 日

1. 各 VPC に 2 つのサブネットを持つ Amazon VPC を 2 つ作成します。
   注: 両方の VPC で [Enable DNS hostnames] (DNS ホスト名を有効化) が [Yes] (はい) に設定されていることを確認してください。
2. 2 つの VPC 間に VPC ピア接続を作成します。
3. VPC ピア接続を変更して、Accepter DNS 解決を有効にします。
4. ピア接続をサポートするために VPC ルートテーブルを更新します。

1. 各 VPC に AWS Managed Microsoft AD ディレクトリをデプロイします。
2. 各 VPC で Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを作成し、対応する AWS Managed Microsoft AD ディレクトリを管理します。その後、各インスタンスを対応するディレクトリに参加させます。
3. 各ディレクトリで AWS Managed Microsoft AD ドメインコントローラのデフォルトのセキュリティグループを見つけます。その後、[All traffic] (すべてのトラフィック) の [Outbound] (アウトバウンド) ルールを [0.0.0.0/0] に追加します。
4. 各管理インスタンスに Active Directory 管理ツールをインストールします。

1. AWS Managed Microsoft AD ディレクトリ (Directory A) の管理インスタンスにログインします。
2. DNS マネジメントコンソールを開きます。
3. [Conditional Forwarders] (条件付きフォワーダー) を展開します。
4. コンテキスト (右クリック) メニューを開き、[New Conditional Forwarder] (新しい条件付きフォワーダー) を選択します。
5. 他の AWS Managed Microsoft AD ディレクトリ (Directory B) の FQDN と両方の IP アドレスを入力します。
6. [Store this conditional forwarder in Active Directory and replicate as follows] (この条件付きフォワーダーを Active Directory に保存し、次のようにレプリケートする) オプションを選択します。その後、[All DNS servers in this forest] (このフォレスト内のすべての DNS サーバー) を選択します。
7. [OK] を選択します。

1. Directory Service コンソールを開きます。
2. [Directories] (ディレクトリ) の一覧で、Directory A の ID を選択します。これは、前の手順で DNS 条件付きフォワーダーを作成したディレクトリです。
3. 手順に従って、Directory A で信頼関係を設定します。
4. 信頼関係を作成すると、ステータスは [Verify Failed] (検証失敗) になります。手順に従って、Directory B で信頼関係を作成します。

1. Directory Service コンソールを開きます。
2. [Directories] (ディレクトリ) の一覧で、Directory B の ID を選択します。これは、DNS 条件付きフォワーダーがポイントするディレクトリです。
3. 手順に従って、Directory B で信頼関係を設定します。
4. 信頼関係を作成すると、ステータスは [Verified] (検証済み) になります。

1. Directory A 用に作成した信頼関係に戻ります。
2. 信頼を検証します。
3. 信頼を検証した後、Directory A の信頼関係のステータスが [Verified] (検証済み) に変わります。