Fase 2: creazione della relazione di trust con un altro dominio di Microsoft AD gestito da AWS - AWS Directory Service
Configurazione del trust nel primo dominio Microsoft AD gestito da AWSConfigurazione del trust nel secondo dominio di Microsoft AD gestito da AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 2: creazione della relazione di trust con un altro dominio di Microsoft AD gestito da AWS

Ora che il lavoro di preparazione è completato, le fasi finali servono a creare i trust tra i due domini di Microsoft AD gestito da AWS. In caso di problemi durante il processo di creazione del trust, consultare Motivo stato di creazione trust per ricevere assistenza.

Configurazione del trust nel primo dominio Microsoft AD gestito da AWS

In questo tutorial, è possibile configurare un trust tra foreste bidirezionale. Tuttavia, se si crea un trust tra foreste unidirezionale occorre tenere presente che le direzioni del trust su ciascuno dei domini devono essere complementari. Ad esempio, se si crea un trust unidirezionale in uscita sul primo dominio, è necessario creare un trust unidirezionale in ingresso sul secondo dominio di Microsoft AD gestito da AWS.

Nota

Microsoft AD gestito da AWS supporta anche trust esterni. Tuttavia, ai fini di questo tutorial, verrà creato un trust tra foreste bidirezionale.

Per configurare l'attendibilità nel primo dominio Microsoft AD gestito da AWS

  1. Aprire la console AWS Directory Service.

  2. Nella pagina Directory, scegli il tuo primo ID Microsoft AD gestito da AWS.

  3. Nella pagina Dettaglio report, procedi in uno dei seguenti modi:

    • Se nella sezione Replica multiregione sono visualizzate più Regioni, seleziona quella principale, quindi scegli la scheda Rete e sicurezza. Per ulteriori informazioni, consulta Regioni primarie e regioni aggiuntive.

    • Se non hai alcuna regione visualizzata in replica multiregione, scegli la scheda Rete e sicurezza.

  4. Nella sezione Trust relationships (Relazioni di trust), scegli Actions (Azioni), quindi seleziona Add trust relationship (Aggiungi relazione di trust).

  5. Nella pagina Aggiungi una relazione di trust, digita il nome di dominio completo del secondo dominio di Microsoft AD gestito da AWS. Assicurati di ricordare questa password perché sarà necessaria durante la configurazione del trust per il secondo Microsoft AD gestito da AWS. Specificare la direzione. In questo caso scegli Bidirezionale.

  6. Nel campo Server d'inoltro condizionale, inserisci l'indirizzo IP del secondo server DNS di Microsoft AD gestito da AWS.

  7. (Facoltativo) Scegli Aggiungi un altro indirizzo IP e inserisci l'indirizzo IP del secondo server DNS di Microsoft AD gestito da AWS. È possibile specificare fino a un totale di quattro server DNS.

  8. Scegliere Add (Aggiungi). A questo punto, il trust ha esito negativo, come previsto, finché non viene creato l'altro lato del trust.

Configurazione del trust nel secondo dominio di Microsoft AD gestito da AWS

Adesso, configura la relazione di trust tra foreste con la seconda directory Microsoft AD gestito da AWS. Poiché hai creato un trust tra foreste bidirezionale nel primo dominio di Microsoft AD gestito da AWS, crei anche un trust bidirezionale utilizzando questo dominio Microsoft AD gestito da AWS.

Per configurare il trust nel secondo dominio Microsoft AD gestito da AWS

  1. Tornare alla console AWS Directory Service.

  2. Nella pagina Directory, scegli il tuo secondo ID Microsoft AD gestito da AWS.

  3. Nella pagina Dettaglio report, procedi in uno dei seguenti modi:

    • Se nella sezione Replica multiregione sono visualizzate più Regioni, seleziona quella principale, quindi scegli la scheda Rete e sicurezza. Per ulteriori informazioni, consulta Regioni primarie e regioni aggiuntive.

    • Se non hai alcuna regione visualizzata in replica multiregione, scegli la scheda Rete e sicurezza.

  4. Nella sezione Trust relationships (Relazioni di trust), scegli Actions (Azioni), quindi seleziona Add trust relationship (Aggiungi relazione di trust).

  5. Nella pagina Aggiungi una relazione di trust, digita il nome di dominio completo del primo dominio di Microsoft AD gestito da AWS. Digitare la stessa password di trust utilizzata durante la creazione del trust sul dominio in loco. Specificare la direzione. In questo caso scegli Bidirezionale.

  6. Nel campo Server d'inoltro condizionale, inserisci l'indirizzo IP del primo server DNS di Microsoft AD gestito da AWS.

  7. (Facoltativo) Scegli Aggiungi un altro indirizzo IP e inserisci l'indirizzo IP del primo server DNS di Microsoft AD gestito da AWS. È possibile specificare fino a un totale di quattro server DNS.

  8. Scegliere Add (Aggiungi). La verifica del trust avviene poco dopo.

  9. Ora torna al trust creato nel primo dominio e verifica nuovamente la relazione di trust.

Congratulazioni. Ora disponi di una relazione di trust tra i tuoi due domini di Microsoft AD gestito da AWS. È possibile configurare solo una relazione tra questi due domini. Se, ad esempio, si desidera modificare la direzione del trust in unidirezionale, sarebbe prima di tutto necessario eliminare questa relazione di trust esistente e crearne una nuova.