Schritt 3: Eine Vertrauensstellung einrichten - AWS Directory Service
Konfigurieren Sie die Vertrauensstellung in Ihrem selbstverwalteten Active DirectoryKonfigurieren Sie die Vertrauensstellung in Ihrem Verzeichnis in AWS Managed Microsoft AD

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 3: Eine Vertrauensstellung einrichten

Da die Vorbereitungen jetzt abgeschlossen sind, können Sie die Vertrauensstellungen herstellen. Zuerst erstellen Sie die Vertrauensstellung in Ihrer selbstverwalteten Domain und dann schließlich in AWS Managed Microsoft AD. Wenn während der Erstellung von Vertrauensstellungen Probleme auftreten, finden Sie weitere Informationen unter Gründe für den Status der Vertrauensstellung.

Konfigurieren Sie die Vertrauensstellung in Ihrem selbstverwalteten Active Directory

Mithilfe dieses Tutorials können Sie eine bidirektionale Gesamtstruktur-Vertrauensstellung konfigurieren. Wenn Sie eine unidirektionale Gesamtstruktur-Vertrauensstellung nutzen möchten, müssen Sie darauf achten, dass sich die Richtungen für die einzelnen Domains ergänzen. Wenn Sie beispielsweise auf Ihrer selbstverwalteten Domain eine ausgehende unidirektionale Vertrauensstellung erstellen, benötigen Sie auf AWS Managed Microsoft AD eine eingehende.

Anmerkung

AWS Managed Microsoft AD unterstützt auch externe Vertrauensstellungen. Für dieses Tutorial erstellen Sie jedoch eine bidirektionale Gesamtstruktur-Vertrauensstellung.

So konfigurieren Sie die Vertrauensstellung in Ihrem selbstverwalteten Active Directory

  1. Öffnen Sie Server Manager und wählen Sie im Menü Tools die Option Active Directory Domains and Trusts.

  2. Öffnen Sie mit einem Rechtsklick das Kontextmenü Ihrer Domain und wählen Sie Properties aus.

  3. Wählen Sie die Registerkarte Trusts und dann New trust. Geben Sie den Namen von Ihrem AWS Managed Microsoft AD ein und wählen Sie Weiter aus.

  4. Wählen Sie Forest trust. Wählen Sie Weiter.

  5. Wählen Sie Two-way. Wählen Sie Weiter.

  6. Wählen Sie This domain only. Wählen Sie Weiter.

  7. Wählen Sie Forest-wide authentication. Wählen Sie Weiter.

  8. Geben Sie ein Trust password ein. Merken Sie sich dieses Passwort gut, da Sie es beim Einrichten der Vertrauensstellung für Ihr AWS Managed Microsoft AD benötigen.

  9. Bestätigen Sie im nächsten Dialogfeld Ihre Einstellungen und wählen Sie Next aus. Prüfen Sie, ob die Vertrauensstellung richtig erstellt wurde, und wählen Sie erneut Next aus.

  10. Wählen Sie No, do not confirm the outgoing trust. Wählen Sie Weiter.

  11. Wählen Sie No, do not confirm the incoming trust. Wählen Sie Weiter.

Konfigurieren Sie die Vertrauensstellung in Ihrem Verzeichnis in AWS Managed Microsoft AD

Zum Schluss konfigurieren Sie die Gesamtstruktur-Vertrauensstellung mit Ihrem Verzeichnis in AWS Managed Microsoft AD. Da Sie für die selbstverwaltete Domain eine bidirektionale Gesamtstruktur-Vertrauensstellung erstellt haben, müssen Sie mit Ihrem Verzeichnis in AWS Managed Microsoft AD ebenfalls eine bidirektionale Vertrauensstellung erstellen.

Anmerkung

Vertrauensbeziehungen sind ein globales Feature von AWS Managed Microsoft AD. Wenn Sie Multi-Region-Replikation verwenden, müssen die folgenden Verfahren in Primäre -Region ausgeführt werden. Die Änderungen werden automatisch auf alle replizierten Regionen angewendet. Weitere Informationen finden Sie unter Globale und regionale Features.

So konfigurieren Sie die Vertrauensstellung in Ihrem Verzeichnis von AWS Managed Microsoft AD

  1. Kehren Sie zur AWS Directory Service-Konsole zurück.

  2. Wählen Sie auf der Seite Verzeichnisse Ihre ID von AWS Managed Microsoft AD aus.

  3. Führen Sie auf der Seite Verzeichnisdetails einen der folgenden Schritte aus:

    • Wenn Sie unter Multi-Region-Replikation mehrere Regionen angezeigt bekommen, wählen Sie die primäre Region aus und wählen dann die Registerkarte Netzwerk und Sicherheit. Weitere Informationen finden Sie unter Primäre Regionen im Vergleich zu zusätzlichen Regionen.

    • Wenn unter Multi-Region-Replikation keine Regionen angezeigt werden, wählen Sie die Registerkarte Netzwerk und Sicherheit.

  4. Wählen Sie im Abschnitt Trust relationships (Vertrauensstellungen) die Option Actions (Aktionen) und dann Add trust relationship (Vertrauensstellung hinzufügen aus.

  5. Geben Sie auf der Seite Vertrauensstellung hinzufügen den Vertrauenstyp an. In diesem Fall wählen wir Gesamtstruktur-Vertrauensstellung. Geben Sie den FQDN Ihrer selbstverwalteten Domain ein (siehe corp.example.com in diesem Tutorial). Geben Sie das Passwort ein, das Sie beim Erstellen der Vertrauensstellung für Ihre selbstverwaltete Domain verwendet haben. Geben Sie die Richtung an. In unserem Beispiel wählen wir Zwei-Wege aus.

  6. Geben Sie im Feld Bedingte Weiterleitung die IP-Adresse Ihres selbstverwalteten DNS-Servers ein. In unserem Beispiel lautet sie 172.16.10.153.

  7. (Optional) Wählen Sie Weitere IP-Adresse hinzufügen aus und geben Sie eine zweite IP-Adresse für Ihren selbstverwalteten DNS-Server ein. Sie können insgesamt bis zu vier DNS-Server angeben.

  8. Wählen Sie Add (Hinzufügen) aus.

Herzlichen Glückwunsch. Sie haben jetzt eine Vertrauensbeziehung zwischen Ihrer selbstverwalteten Domain (corp.example.com) und Ihrem AWS verwalteten Microsoft AD (AD.example.com). MyManaged Zwischen diesen beiden Domains kann nur eine Vertrauensstellung eingerichtet werden. Wenn Sie beispielweise statt einer bidirektionalen eine unidirektionale Vertrauensstellung nutzen möchten, müssen Sie die bestehende Vertrauensstellung löschen und eine neue erstellen.

Weitere Informationen, etwa Anleitungen zum Bestätigen oder Löschen von Vertrauensstellungen, finden Sie unter Erstellen einer Vertrauensstellung.