Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Como posso configurar uma relação de confiança entre dois domínios do AWS Managed Microsoft AD?

3 minuto de leitura
0

Quero criar uma relação de confiança entre dois domínios do AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD).

Resolução

Configurar os recursos da Amazon Virtual Private Cloud (Amazon VPC)

  1. Crie duas Amazon VPCs com duas sub-redes em cada VPC.
    Observação: certifique-se de que Ativar nomes de host DNS esteja definido como Sim em ambas as VPCs.
  2. Crie uma conexão de emparelhamento da VPC entre as VPCs.
  3. Modifique a conexão de emparelhamento da VPC para ativar a resolução de DNS do Accepter.
  4. Atualize suas tabelas de rotas da VPC para oferecer suporte à conexão de emparelhamento.

Configurar os recursos do AWS Managed Microsoft AD

  1. Implante um diretório do AWS Managed Microsoft AD em cada VPC.
  2. Crie uma instância do Amazon Elastic Compute Cloud (Amazon EC2) em cada VPC para gerenciar cada diretório correspondente do AWS Managed Microsoft AD. Em seguida, junte cada instância ao diretório correspondente.
  3. Encontre o grupo de segurança padrão para os controladores de domínio do AWS Managed Microsoft AD em cada diretório. Em seguida, adicione uma regra de saída para todo o tráfego a 0.0.0.0/0.
  4. Instale as ferramentas de administração do Active Directory em cada instância de gerenciamento.

Crie um encaminhador condicional de DNS de um diretório do AWS Managed Microsoft AD para o outro

  1. Faça login na instância de gerenciamento de um diretório do AWS Managed Microsoft AD (Diretório A).
  2. Abra o console de gerenciamento do DNS.
  3. Expanda os encaminhadores condicionais.
  4. Abra o menu de contexto (clique com o botão direito do mouse) e escolha Novo encaminhador condicional.
  5. Insira o FQDN e os dois endereços IP do outro diretório do AWS Managed Microsoft AD (Diretório B).
  6. Escolha a opção de Armazenar esse encaminhador condicional no Active Directory e replicar da seguinte forma. Em seguida, escolha Todos os servidores DNS nesta floresta.
  7. Escolha OK.

Criar a relação de confiança no Diretório A

  1. Abra o console do Directory Service.
  2. Na lista de Diretórios, escolha a ID do Diretório A. Esse é o diretório em que você criou um encaminhador condicional de DNS nas etapas anteriores.
  3. Siga as etapas para configurar a relação de confiança bidirecional no Diretório A.

Depois de criar a relação de confiança, o status é Falha na verificação

Criar a relação de confiança no Diretório B

  1. Abra o console do Directory Service.
  2. Na lista de Diretórios, escolha a ID do Diretório B. Esse é o diretório para o qual o encaminhador condicional de DNS aponta.
  3. Siga as etapas para configurar a relação de confiança bidirecional da floresta no Diretório B.

Depois de criar a relação de confiança, o status é Verificado.

Verificar a relação de confiança no Diretório A

  1. Retorne à relação de confiança que você criou para o Diretório A.
  2. Verifique a confiança.

Depois de verificar a confiança, o status da relação de confiança para o Diretório A muda para Verificado.

Tópicos
Segurança, identidade e conformidade
Tags
AWS Directory Service
Idioma
Português
AWS OFICIAL
AWS OFICIALAtualizada há 10 meses

Conteúdo relevante