2 つの AWS Managed Microsoft AD ドメイン間に信頼関係を設定するにはどうすればよいですか?

最終更新日: 2021 年 4 月 1 日

Microsoft Active Directory ドメイン用の 2 つの AWS Directory Service 間に信頼関係を作成したいと考えています。その方法を教えてください。

解決方法

Amazon Virtual Private Cloud (Amazon VPC) リソースを設定する

  1. 各 VPC に 2 つのサブネットを持つ Amazon VPC を 2 つ作成します。
    注: 両方の VPC で [Enable DNS hostnames] (DNS ホスト名を有効化) が [Yes] (はい) に設定されていることを確認してください。
  2. 2 つの VPC 間に VPC ピア接続を作成します。
  3. VPC ピア接続を変更して、Accepter DNS 解決を有効にします。
  4. ピア接続をサポートするために VPC ルートテーブルを更新します。

AWS Managed Microsoft AD リソースを設定する

  1. 各 VPC に AWS Managed Microsoft AD ディレクトリをデプロイします。
  2. 各 VPC で Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを作成し、対応する AWS Managed Microsoft AD ディレクトリを管理します。その後、各インスタンスを対応するディレクトリに参加させます
  3. 各ディレクトリで AWS Managed Microsoft AD ドメインコントローラのデフォルトのセキュリティグループを見つけます。その後、[All traffic] (すべてのトラフィック) の [Outbound] (アウトバウンド) ルールを [0.0.0.0/0] に追加します。
  4. 各管理インスタンスに Active Directory 管理ツールをインストールします。

AWS Managed Microsoft AD ディレクトリから別のディレクトリへの DNS 条件付きフォワーダーを作成する

  1. AWS Managed Microsoft AD ディレクトリ (Directory A) の管理インスタンスにログインします。
  2. DNS マネジメントコンソールを開きます。
  3. [Conditional Forwarders] (条件付きフォワーダー) を展開します。
  4. コンテキスト (右クリック) メニューを開き、[New Conditional Forwarder] (新しい条件付きフォワーダー) を選択します。
  5. 他の AWS Managed Microsoft AD ディレクトリ (Directory B) の FQDN と両方の IP アドレスを入力します。
  6. [Store this conditional forwarder in Active Directory and replicate as follows] (この条件付きフォワーダーを Active Directory に保存し、次のようにレプリケートする) オプションを選択します。その後、[All DNS servers in this forest] (このフォレスト内のすべての DNS サーバー) を選択します。
  7. [OK] を選択します。

Directory A で信頼関係を作成する

  1. Directory Service コンソールを開きます。
  2. [Directories] (ディレクトリ) の一覧で、Directory A の ID を選択します。これは、前の手順で DNS 条件付きフォワーダーを作成したディレクトリです。
  3. 手順に従って、Directory A で信頼関係を設定します。
  4. 信頼関係を作成すると、ステータスは [Verify Failed] (検証失敗) になります。手順に従って、Directory B で信頼関係を作成します。

Directory B で信頼関係を作成する

  1. Directory Service コンソールを開きます。
  2. [Directories] (ディレクトリ) の一覧で、Directory B の ID を選択します。これは、DNS 条件付きフォワーダーがポイントするディレクトリです。
  3. 手順に従って、Directory B で信頼関係を設定します。
  4. 信頼関係を作成すると、ステータスは [Verified] (検証済み) になります。

Directory A で信頼関係を検証する

  1. Directory A 用に作成した信頼関係に戻ります。
  2. 信頼を検証します。
  3. 信頼を検証した後、Directory A の信頼関係のステータスが [Verified] (検証済み) に変わります。

この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?