Étape 2 : créer la relation d'approbation avec un autre domaine AWS Managed Microsoft AD - AWS Directory Service
Configurez l'approbation dans votre premier domaine AWS Managed Microsoft ADConfigurez l'approbation dans votre second domaine AWS Managed Microsoft AD

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 2 : créer la relation d'approbation avec un autre domaine AWS Managed Microsoft AD

Maintenant que le travail de préparation est terminé, les étapes finales consistent à créer les approbations entre les deux domaines AWS Managed Microsoft AD. Si vous avez des problèmes lors du processus de création de la relation d'approbation, consultez Raisons liées aux statuts de création d'une relation d'approbation pour obtenir de l'aide.

Configurez l'approbation dans votre premier domaine AWS Managed Microsoft AD

Dans ce didacticiel, configurez une relation d'approbation de forêt bidirectionnelle. Toutefois, si vous créez une relation d'approbation de forêt unidirectionnelle, sachez que les directions d'approbation sur chacun de vos domaines doivent être complémentaires. Par exemple, si vous créez une relation d'approbation unidirectionnelle sortante sur ce premier domaine, vous devez créer une relation d'approbation unidirectionnelle entrante sur votre second domaine AWS Managed Microsoft AD.

Note

AWS Managed Microsoft AD prend également en charge les approbations externes. Toutefois, dans le cadre de ce didacticiel, vous allez créer une approbation de forêt birectionnelle.

Pour configurer l'approbation dans votre premier domaine AWS Managed Microsoft AD

  1. Ouvrez la console AWS Directory Service.

  2. Sur la page Annuaires, choisissez votre premier ID AWS Managed Microsoft AD.

  3. Sur la page Détails de l'annuaire, procédez de l'une des manières suivantes :

    • Si plusieurs régions apparaissent sous Réplication sur plusieurs régions, sélectionnez la région principale, puis cliquez sur l'onglet Mise en réseau et sécurité. Pour de plus amples informations, veuillez consulter Régions principales et régions supplémentaires.

    • Si aucune région n'apparaît sous Réplication sur plusieurs régions, choisissez l'onglet Réseau et sécurité.

  4. Dans la section Trust relationships (Relations d'approbation), choisissez Actions, puis sélectionnez Add trust relationship (Ajouter une relation d'approbation).

  5. Sur la page Ajouter une relation d'approbation, saisissez le nom de domaine complet de votre deuxième domaine AWS Managed Microsoft AD. Prenez soin de retenir ce mot de passe, car vous en aurez besoin lorsque vous configurerez l'approbation pour votre second AWS Managed Microsoft AD. Spécifiez la direction. Dans ce cas, nous choisissons Bidirectionnelle.

  6. Dans le champ Redirecteur conditionnel, entrez l'adresse IP de votre second serveur DNS AWS Managed Microsoft AD.

  7. (Facultatif) Choisissez Ajouter une autre adresse IP, puis entrez une seconde adresse IP pour votre second serveur DNS AWS Managed Microsoft AD. Vous pouvez spécifier un maximum de quatre serveurs DNS.

  8. Choisissez Ajouter. L'approbation échouera à ce stade, ce qui est prévisible jusqu'à ce que nous ayons créé l'autre côté de l'approbation.

Configurez l'approbation dans votre second domaine AWS Managed Microsoft AD

Maintenant, configurez la relation d'approbation de forêt avec votre second annuaire AWS Managed Microsoft AD. Étant donné que vous avez créé une relation d'approbation de forêt bidirectionnelle sur le premier domaine AWS Managed Microsoft AD, vous devez également créer une approbation bidirectionnelle en utilisant ce domaine AWS Managed Microsoft AD.

Pour configurer l'approbation dans votre second domaine AWS Managed Microsoft AD

  1. Revenez à la console AWS Directory Service.

  2. Sur la page Annuaires, choisissez votre second ID AWS Managed Microsoft AD.

  3. Sur la page Détails de l'annuaire, procédez de l'une des manières suivantes :

    • Si plusieurs régions apparaissent sous Réplication sur plusieurs régions, sélectionnez la région principale, puis cliquez sur l'onglet Mise en réseau et sécurité. Pour de plus amples informations, veuillez consulter Régions principales et régions supplémentaires.

    • Si aucune région n'apparaît sous Réplication sur plusieurs régions, choisissez l'onglet Réseau et sécurité.

  4. Dans la section Trust relationships (Relations d'approbation), choisissez Actions, puis sélectionnez Add trust relationship (Ajouter une relation d'approbation).

  5. Sur la page Ajouter une relation d'approbation, saisissez le nom de domaine complet de votre premier domaine AWS Managed Microsoft AD. Tapez le même mot de passe de relation d'approbation que vous avez utilisé lors de la création de la relation d'approbation sur votre domaine sur site. Spécifiez la direction. Dans ce cas, nous choisissons Bidirectionnelle.

  6. Dans le champ Redirecteur conditionnel, entrez l'adresse IP de votre premier serveur DNS AWS Managed Microsoft AD.

  7. (Facultatif) Choisissez Ajouter une autre adresse IP, puis entrez une seconde adresse IP pour votre premier serveur DNS AWS Managed Microsoft AD. Vous pouvez spécifier un maximum de quatre serveurs DNS.

  8. Choisissez Ajouter. L'approbation doit être vérifiée peu de temps après.

  9. Revenez maintenant à l'approbation que vous avez créée dans le premier domaine et vérifiez à nouveau la relation d'approbation.

Félicitations ! Vous disposez désormais d'une relation d'approbation entre vos deux domaines AWS Managed Microsoft AD. Une seule relation peut être configurée entre ces deux domaines. Si vous souhaitez par exemple passer à une direction d'approbation unidirectionnelle, vous devrez tout d'abord supprimer cette relation d'approbation existante, puis en créer une autre.