Configurazione di Microsoft Active Directory mediante AWS Directory Service - Amazon Relational Database Service
Configurazione della connettività di rete per AWS Managed Microsoft ADRisoluzione DNS con AWS Managed Microsoft AD

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di Microsoft Active Directory mediante AWS Directory Service

AWS Managed Microsoft AD crea una Microsoft Active Directory completamente gestita in AWS basata su Windows Server 2019 e operativa ai livelli funzionali di foresta e dominio 2012 R2. AWS Directory Service crea i controller di dominio in diverse sottoreti in un Amazon VPC, rendendo la directory altamente disponibile anche in caso di errore.

Per creare una directory con AWS Managed Microsoft AD, consulta Nozioni di base su AWS Managed Microsoft AD nella Guida di amministrazione di AWS Directory Service.

Configurazione della connettività di rete

Abilitazione del traffico tra VPC tra la directory e l’istanza database

Per individuare la directory e l’istanza database nello stesso VPC, salta questo passaggio e procedi al passaggio successivo in Regole per le porte della configurazione di rete.

Per individuare la directory e l’istanza database in VPC differenti, configura il traffico tra VPC utilizzando il peering VPC o AWS Transit Gateway. Per ulteriori informazioni sui VPC, consulta Che cos’è il peering VPC? nella Guida al peering di Amazon VPC e Che cos’è AWS Transit Gateway? in Amazon VPC Transit Gateway.

Abilitazione del traffico tra VPC utilizzando il peering VPC

  1. Configurare le regole di routing VPC appropriate per garantire che il traffico di rete possa scorrere in entrambe le direzioni.

  2. Consenti al gruppo di sicurezza dell’istanza database di ricevere traffico in entrata dal gruppo di sicurezza della directory. Per ulteriori informazioni, consulta Regole per le porte della configurazione di rete.

  3. La lista di controllo degli accessi (ACL) della rete non deve bloccare il traffico.

Se la directory appartiene a un account Account AWS diverso, è necessario condividerla. Per condividere la directory con l’Account AWS in cui si trova l’istanza RDS Custom per SQL Server, segui il Tutorial: Sharing your AWS Managed Microsoft AD for seamless EC2 domain-join nella Guida di amministrazione di AWS Directory Service.

Condivisione di una directory tra Account AWS

  1. Accedi alla console AWS Directory Service utilizzando l’account per l’istanza database e verifica che lo stato del dominio sia SHARED prima di continuare.

  2. Dopo aver effettuato l’accesso alla console AWS Directory Service utilizzando l’account per l’istanza database, prendi nota del valore ID directory. Utilizza questo ID per aggiungere l’istanza database al dominio.

Configurazione della risoluzione DNS

Quando crei una directory con AWS Managed Microsoft AD, AWS Directory Service crea due controller di dominio e aggiunge il servizio DNS.

Se esiste già un AWS Managed Microsoft AD o intendi avviarne uno in un VPC diverso dall’istanza database RDS Custom per SQL Server, configura il risolutore DNS VPC per inoltrare le query per determinati domini con un endpoint in uscita e una regola del risolutore Route 53, consulta Configure a Route 53 Resolver outbound endpoint to resolve DNS records.