Paso 2: crear la relación de confianza con otro dominio de AWS Managed Microsoft AD - AWS Directory Service
Configuración de la relación de confianza en su primer dominio de AWS Managed Microsoft ADConfiguración de la relación de confianza en su segundo dominio de AWS Managed Microsoft AD

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 2: crear la relación de confianza con otro dominio de AWS Managed Microsoft AD

Ahora que ha finalizado el trabajo de preparación, los pasos finales se centran en crear las relaciones de confianza entre los dos dominios de AWS Managed Microsoft AD. Si se presenta algún problema durante el proceso de creación de relaciones de confianza, consulte Motivos de los estados al crear relaciones de confianza para obtener ayuda.

Configuración de la relación de confianza en su primer dominio de AWS Managed Microsoft AD

En este tutorial, va a configurar una relación de confianza bidireccional. No obstante, si crea una relación de confianza entre bosques unidireccional, tenga en cuenta que la dirección de la relación de confianza de cada uno de los dominios debe ser complementaria. Por ejemplo, si crea una relación de confianza unidireccional saliente en su primer dominio, debe crear una relación de confianza entrante unidireccional en su dominio de AWS Managed Microsoft AD.

nota

AWS Managed Microsoft AD también admite relaciones de confianza externas. Sin embargo, para este tutorial, creará una relación de confianza bidireccional entre bosques.

Para configurar la relación de confianza en su primer dominio de AWS Managed Microsoft AD

  1. Abra la consola de AWS Directory Service.

  2. En la página Directorios, elija el primer ID de AWS Managed Microsoft AD.

  3. En la página Detalles del directorio, lleve a cabo una de las siguientes operaciones:

    • Si tiene varias regiones en la sección Replicación multirregional, seleccione la región principal y, a continuación, elija la pestaña Redes y seguridad. Para obtener más información, consulte Primario frente a adicional Regiones de AWS.

    • Si no aparece ninguna región en la sección Replicación multirregional, seleccione la pestaña Redes y seguridad.

  4. En la sección Trust relationships (Relaciones de confianza), elija Actions (Acciones) y, a continuación, seleccione Add trust relationship (Añadir relación de confianza).

  5. En la página Agregar una relación de confianza, escriba el FQDN del segundo dominio de AWS Managed Microsoft AD. Asegúrese de que podrá recordar esta contraseña, ya que la necesitará al configurar la relación de confianza para el segundo domino de AWS Managed Microsoft AD. Especifique la dirección. En este caso, elija Bidireccional.

  6. En el campo Reenviador condicional, escriba la dirección IP del servidor DNS del segundo dominio de AWS Managed Microsoft AD.

  7. (Opcional) Elija Agregar otra dirección IP y escriba una segunda dirección IP para el servidor DNS del segundo dominio de AWS Managed Microsoft AD. Puede especificar hasta un total de cuatro servidores DNS.

  8. Elija Add (Agregar). La relación de confianza fallará en este punto, como es de esperar, hasta que creemos la otra parte de la relación de confianza.

Configuración de la relación de confianza en su segundo dominio de AWS Managed Microsoft AD

Ahora, configure la relación de confianza entre bosques con el segundo directorio de AWS Managed Microsoft AD. Como ha creado una relación de confianza bidireccional entre bosques en el primer dominio de AWS Managed Microsoft AD, también tiene que crear una relación de confianza bidireccional utilizando este domino de AWS Managed Microsoft AD.

Para configurar la relación de confianza en su segundo dominio de AWS Managed Microsoft AD

  1. Vuelva a la consola de AWS Directory Service.

  2. En la página Directorios, elija el ID del segundo dominio de AWS Managed Microsoft AD.

  3. En la página Detalles del directorio, lleve a cabo una de las siguientes operaciones:

    • Si tiene varias regiones en la sección Replicación multirregional, seleccione la región principal y, a continuación, elija la pestaña Redes y seguridad. Para obtener más información, consulte Primario frente a adicional Regiones de AWS.

    • Si no aparece ninguna región en la sección Replicación multirregional, seleccione la pestaña Redes y seguridad.

  4. En la sección Trust relationships (Relaciones de confianza), elija Actions (Acciones) y, a continuación, seleccione Add trust relationship (Añadir relación de confianza).

  5. En la página Agregar una relación de confianza, escriba el FQDN del primer dominio de AWS Managed Microsoft AD. Escriba la misma contraseña de confianza que usó al crear la relación de confianza en su dominio local. Especifique la dirección. En este caso, elija Bidireccional.

  6. En el campo Reenviador condicional, escriba la dirección IP del servidor DNS del primer dominio de AWS Managed Microsoft AD.

  7. (Opcional) Elija Agregar otra dirección IP y escriba una segunda dirección IP para el servidor DNS del primer dominio de AWS Managed Microsoft AD. Puede especificar hasta un total de cuatro servidores DNS.

  8. Elija Add (Agregar). La relación de confianza debe verificarse poco después.

  9. Ahora, vuelva a la relación de confianza que creó en el primer dominio y vuelve a verificar la relación de confianza.

Enhorabuena. Ahora tiene una relación de confianza entre sus dos dominios de AWS Managed Microsoft AD. Solo se puede configurar una relación entre estos dos dominios. Si, por ejemplo, desea cambiar la dirección de confianza por una unidireccional, primero tendría que eliminar esta relación de confianza y crear una nueva.