Configurare Microsoft Active Directory utilizzando AWS Directory Service - Amazon Relational Database Service
Configurazione della connettività di rete per AWS Managed Microsoft ADDNSrisoluzione con AWS Managed Microsoft AD

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurare Microsoft Active Directory utilizzando AWS Directory Service

AWS Managed Microsoft AD crea una Microsoft Active Directory completamente gestita basata su Windows Server 2019 e AWS che opera ai livelli funzionali Forest e Domain di 2012 R2. AWS Directory Service crea i controller di dominio in diverse sottoreti di AmazonVPC, rendendo la tua directory altamente disponibile anche in caso di errore.

Per creare una directory con AWS Managed Microsoft AD, consulta Guida introduttiva AWS Managed Microsoft AD nella Guida all'AWS Directory Service amministrazione.

Configurazione della connettività di rete

Abilita il VPC traffico incrociato tra la directory e l'istanza DB

Per localizzare la directory e l'istanza DB nella stessa istanzaVPC, salta questo passaggio e passa al Regole delle porte di configurazione della rete passaggio successivo.

Per localizzare la directory e l'istanza DB in modo diversoVPCs, configura il VPC traffico incrociato utilizzando VPC peering o. AWS Transit Gateway Per ulteriori informazioni sull'utilizzo del VPC peering, consulta Cos'è VPC il peering? nella Amazon VPC Peering Guide e Cos'è AWS Transit Gateway? in Amazon VPC Transit Gateways.

Abilita il VPC traffico incrociato utilizzando il peering VPC

  1. Imposta le regole di VPC routing appropriate per garantire che il traffico di rete possa fluire in entrambe le direzioni.

  2. Consenti al gruppo di sicurezza dell'istanza DB di ricevere il traffico in entrata dal gruppo di sicurezza della directory. Per ulteriori informazioni, consulta Regole delle porte di configurazione della rete.

  3. La lista di controllo degli accessi alla rete (ACL) non deve bloccare il traffico.

Se la directory è di Account AWS proprietà di un altro utente, è necessario condividerla. Per condividere la directory in cui Account AWS si trova l'istanza RDS Custom for SQL Server, segui il Tutorial: Sharing your AWS Managed Microsoft AD for seamless EC2 domain-join nella Administration Guide.AWS Directory Service

Condivisione di una directory tra Account AWS

  1. Accedi alla AWS Directory Service console utilizzando l'account per l'istanza DB e verifica se il dominio ha lo SHARED stato prima di procedere.

  2. Dopo aver effettuato l'accesso alla AWS Directory Service console utilizzando l'account per l'istanza DB, annota il valore Directory ID. Questo ID viene utilizzato per aggiungere l'istanza DB al dominio.

Configura DNS la risoluzione

Quando crei una directory con AWS Managed Microsoft AD, AWS Directory Service crea due controller di dominio e aggiunge il DNS servizio per tuo conto.

Se disponi di un'istanza DB esistente AWS Managed Microsoft AD o intendi avviarne una in un'istanza DB VPC diversa da RDS Custom for SQL Server, configura il VPC DNS resolver per inoltrare le query per determinati domini con una regola Route 53 in uscita e resolver, vedi Configurare un endpoint in uscita Route 53 Resolver per risolvere i record. DNS