2 つの AWS Managed Microsoft AD ドメインの間に信頼関係を作成するにはどうすればいいですか?

解決策

Amazon Virtual Private Cloud (Amazon VPC) リソースを設定する

1. 各 VPC に、2 つのサブネットを持つ Amazon VPC を 2 つ作成します。
   注: 両方の VPC で [DNS ホスト名の有効化] が [はい] に設定されていることを確認してください。
2. 2 つの VPC 間に、VPC ピア接続を作成します。
3. VPC ピアリング接続を変更して、Accepter DNS 解決を有効にします。
4. ピア接続をサポートするために、VPC ルートテーブルを更新します。

AWS Managed Microsoft AD リソースを設定する

1. 各 VPC に AWS Managed Microsoft AD ディレクトリをデプロイします。
2. 各 VPC で Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを作成し、対応する AWS Managed Microsoft AD ディレクトリを管理します。その後、各インスタンスを対応するディレクトリに参加させます。
3. 各ディレクトリで AWS Managed Microsoft AD ドメインコントローラのデフォルトのセキュリティグループを見つけます。その後、[すべてのトラフィック] の [アウトバウンド] ルールを [0.0.0.0/0] に追加します。
4. 各管理インスタンスに Active Directory 管理ツールをインストールします。

AWS Managed Microsoft AD ディレクトリから別のディレクトリへの DNS 条件付きフォワーダーを作成する

1. AWS Managed Microsoft AD ディレクトリ (ディレクトリ A) の管理インスタンスにログインします。
2. DNS マネジメントコンソールを開きます。
3. [条件付きフォワーダー] を展開します。
4. コンテキスト (右クリック) メニューを開き、[新しい条件付きフォワーダー]] を選択します。
5. 他の AWS Managed Microsoft AD ディレクトリ (Directory B) の FQDN と両方の IP アドレスを入力します。
6. [この条件付きフォワーダーを Active Directory に保存し、次のようにレプリケートする] オプションを選択します。その後、[このフォレスト内のすべての DNS サーバー] を選択します。
7. [OK] を選択します。

Directory A で信頼関係を作成する

1. Directory Service コンソールを開きます。
2. [ディレクトリ] の一覧で、Directory A の ID を選択します。これは、前の手順で DNS 条件付きフォワーダーを作成したディレクトリです。
3. 手順に従って、Directory A で信頼関係を設定します。

信頼関係を作成すると、ステータスは [検証失敗] になります。手順に従って、Directory B で信頼関係を作成します。

Directory B で信頼関係を作成する

1. Directory Service コンソールを開きます。
2. [ディレクトリ] の一覧で、Directory B の ID を選択します。これは、DNS 条件付きフォワーダーがポイントするディレクトリです。
3. 手順に従って、ディレクトリ B で双方向のフォレストの信頼関係を設定します。

信頼関係を作成すると、ステータスは [検証済み] になります。

Directory A で信頼関係を検証する

1. Directory A 用に作成した信頼関係に戻ります。
2. 信頼を検証します。

信頼を検証した後、Directory A の信頼関係のステータスが [検証済み] に変わります。