Schritt 2: Die Vertrauensstellung mit einer anderen Domain von AWS Managed Microsoft AD erstellen - AWS Directory Service
Die Vertrauensstellung in Ihrer ersten Domain von AWS Managed Microsoft AD konfigurierenKonfigurieren der Vertrauensstellung in Ihrer zweiten Domain von AWS Managed Microsoft AD

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 2: Die Vertrauensstellung mit einer anderen Domain von AWS Managed Microsoft AD erstellen

Jetzt, da die Vorbereitungen abgeschlossen sind, müssen Sie nur noch die Vertrauensstellungen zwischen Ihren beiden Domains in AWS Managed Microsoft AD erstellen. Wenn während der Erstellung von Vertrauensstellungen Probleme auftreten, finden Sie weitere Informationen unter Gründe für den Status der Vertrauensstellung.

Die Vertrauensstellung in Ihrer ersten Domain von AWS Managed Microsoft AD konfigurieren

Mithilfe dieses Tutorials können Sie eine bidirektionale Gesamtstruktur-Vertrauensstellung konfigurieren. Wenn Sie eine unidirektionale Gesamtstruktur-Vertrauensstellung nutzen möchten, müssen Sie darauf achten, dass sich die Richtungen für die einzelnen Domains ergänzen. Wenn Sie zum Beispiel eine einseitige, ausgehende Vertrauensstellung für diese erste Domain erstellen, müssen Sie eine einseitige, eingehende Vertrauensstellung für Ihre zweite Domain in AWS Managed Microsoft AD erstellen.

Anmerkung

AWS Managed Microsoft AD unterstützt auch externe Vertrauensstellungen. Für dieses Tutorial erstellen Sie jedoch eine bidirektionale Gesamtstruktur-Vertrauensstellung.

So konfigurieren Sie die Vertrauensstellung in Ihrer ersten Domain von AWS Managed Microsoft AD

  1. Öffnen Sie die AWS Directory Service-Konsole.

  2. Wählen Sie auf der Seite Verzeichnisse Ihre AWS Managed Microsoft AD ID aus.

  3. Führen Sie auf der Seite Verzeichnisdetails einen der folgenden Schritte aus:

    • Wenn Sie unter Multi-Region-Replikation mehrere Regionen angezeigt bekommen, wählen Sie die primäre Region aus und wählen dann die Registerkarte Netzwerk und Sicherheit. Weitere Informationen finden Sie unter Primäre Regionen im Vergleich zu zusätzlichen Regionen.

    • Wenn unter Multi-Region-Replikation keine Regionen angezeigt werden, wählen Sie die Registerkarte Netzwerk und Sicherheit.

  4. Wählen Sie im Abschnitt Trust relationships (Vertrauensstellungen) die Option Actions (Aktionen) und dann Add trust relationship (Vertrauensstellung hinzufügen aus.

  5. Geben Sie auf der Seite Vertrauensstellung hinzufügen den FQDN Ihrer zweiten Domain von AWS Managed Microsoft AD ein. Merken Sie sich dieses Passwort gut, da Sie es beim Einrichten der Vertrauensstellung für Ihren zweiten AWS Managed Microsoft AD benötigen. Geben Sie die Richtung an. In diesem Fall wählen wir Zwei-Wege aus.

  6. Geben Sie im Feld Bedingte Weiterleitung die IP-Adresse Ihres zweiten DNS-Servers für AWS Managed Microsoft AD ein.

  7. (Optional) Wählen Sie Weitere IP-Adresse hinzufügen und geben Sie eine zweite IP-Adresse für Ihren zweiten DNS-Server für AWS Managed Microsoft AD ein. Sie können insgesamt bis zu vier DNS-Server angeben.

  8. Wählen Sie Add (Hinzufügen) aus. Die Vertrauensstellung wird an dieser Stelle fehlschlagen, was zu erwarten ist, bis wir die andere Seite der Vertrauensstellung erstellen.

Konfigurieren der Vertrauensstellung in Ihrer zweiten Domain von AWS Managed Microsoft AD

Zum Schluss konfigurieren Sie die Gesamtstruktur-Vertrauensstellung mit Ihrem zweiten Verzeichnis für AWS Managed Microsoft AD. Da Sie eine zweiseitige Vertrauensstellung in der ersten Domain von AWS Managed Microsoft AD erstellt haben, erstellen Sie auch eine zweiseitige Vertrauensstellung mit dieser Domain von AWS Managed Microsoft AD.

So konfigurieren Sie die Vertrauensstellung in Ihrer zweiten Domain von AWS Managed Microsoft AD

  1. Kehren Sie zur AWS Directory Service-Konsole zurück.

  2. Wählen Sie auf der Seite Verzeichnisse Ihre zweite AWS Managed Microsoft AD ID aus.

  3. Führen Sie auf der Seite Verzeichnisdetails einen der folgenden Schritte aus:

    • Wenn Sie unter Multi-Region-Replikation mehrere Regionen angezeigt bekommen, wählen Sie die primäre Region aus und wählen dann die Registerkarte Netzwerk und Sicherheit. Weitere Informationen finden Sie unter Primäre Regionen im Vergleich zu zusätzlichen Regionen.

    • Wenn unter Multi-Region-Replikation keine Regionen angezeigt werden, wählen Sie die Registerkarte Netzwerk und Sicherheit.

  4. Wählen Sie im Abschnitt Trust relationships (Vertrauensstellungen) die Option Actions (Aktionen) und dann Add trust relationship (Vertrauensstellung hinzufügen aus.

  5. Geben Sie auf der Seite Vertrauensstellung hinzufügen den FQDN Ihrer ersten Domain von AWS Managed Microsoft AD ein. Geben Sie das Passwort ein, das Sie beim Erstellen der Vertrauensstellung für Ihre On-Premises-Domain verwendet haben. Geben Sie die Richtung an. In diesem Fall wählen wir Zwei-Wege aus.

  6. Geben Sie im Feld Bedingte Weiterleitung die IP-Adresse Ihres ersten DNS-Servers für AWS Managed Microsoft AD ein.

  7. (Optional) Wählen Sie Weitere IP-Adresse hinzufügen und geben Sie eine zweite IP-Adresse für Ihren ersten DNS-Server für AWS Managed Microsoft AD ein. Sie können insgesamt bis zu vier DNS-Server angeben.

  8. Wählen Sie Add (Hinzufügen) aus. Die Vertrauensstellung sollte kurz darauf verifiziert sein.

  9. Gehen Sie nun zurück zu der Vertrauensstellung, die Sie in der ersten Domain erstellt haben, und verifizieren Sie die Vertrauensstellung erneut.

Herzlichen Glückwunsch. Sie haben jetzt eine Vertrauensstellung zwischen Ihren beiden Domains in AWS Managed Microsoft AD. Zwischen diesen beiden Domains kann nur eine Vertrauensstellung eingerichtet werden. Wenn Sie beispielweise statt einer bidirektionalen eine unidirektionale Vertrauensstellung nutzen möchten, müssen Sie die bestehende Vertrauensstellung löschen und eine neue erstellen.