ステップ 2: 別の AWS Managed Microsoft AD ドメインとの信頼関係を作成する - AWS Directory Service
1 番目の AWS Managed Microsoft AD ドメインで信頼を設定する2 番目の AWS Managed Microsoft AD ドメインの信頼を設定する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 2: 別の AWS Managed Microsoft AD ドメインとの信頼関係を作成する

ここまでで準備が完了したので、最後の手順では 2 つの AWS Managed Microsoft AD ドメイン間で信頼関係を作成します。信頼関係の作成処理中に問題が発生した場合は、「信頼作成ステータスの理由」のガイドを参照してください。

1 番目の AWS Managed Microsoft AD ドメインで信頼を設定する

このチュートリアルでは、双方向フォレストの信頼を設定します。ただし、一方向フォレストの信頼を作成する場合、各ドメインの信頼には、それぞれ補完的な方向を持たせる必要があることにご留意ください。例えば、1 番目のドメインで一方向の送信の信頼を作成した場合、2 番目の AWS Managed Microsoft AD には、一方向の受信の信頼を作成する必要があります。

注記

AWS Managed Microsoft AD は、外部の信頼を使用することもできます。ただし、このチュートリアルは、双方向フォレストの信頼を作成することを目的とします。

1 番目の AWS Managed Microsoft AD ドメインで信頼を設定するには

  1. AWS Directory Service コンソールを開きます。

  2. [Directories] (ディレクトリ) ページで、1 番目の AWS Managed Microsoft AD ID を選択します。

  3. [Directory details] (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下に複数のリージョンが表示されている場合は、プライマリリージョンを選択した上で、[Networking & security] (ネットワークとセキュリティ) タブを開きます。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、[Networking & security] (ネットワークとセキュリティ) タブを選択します。

  4. [Trust relationships] (信頼関係) セクションで、[Actions] (アクション)、[Add trust relationship] (信頼関係の追加) の順に選択します。

  5. [Add a trust relationship] (信頼関係の追加) ページで、2 番目の AWS Managed Microsoft AD ドメインの FQDN を入力します。このパスワードは、2 番目の AWS Managed Microsoft AD の信頼を設定する際に必要になるので、必ず記録しておきます。方向を指定します。この例では、[Two-way] (双方向) を選択します。

  6. [Conditional forwarder] (条件付きフォワーダー) フィールドに、2 番目の AWS Managed Microsoft AD DNS サーバーの IP アドレスを入力します。

  7. (オプション) [Add another IP address] (別の IP アドレスの追加) を選択し、2 番目の AWS Managed Microsoft AD DNS サーバーの 2 番目の IP アドレスを入力します。指定できる DNS サーバー数は最大で合計 4 台です。

  8. [Add] (追加) を選択します。信頼はこの時点では失敗しますが、反対側の信頼が作成されていないので、この現象は想定内です。

2 番目の AWS Managed Microsoft AD ドメインの信頼を設定する

次に、2 番目の AWS Managed Microsoft AD ディレクトリでフォレストの信頼関係を設定します。1 番目の AWS Managed Microsoft AD ドメインに双方向のフォレスト信頼を作成したので、この AWS Managed Microsoft AD ドメインに対しても双方向の信頼を作成します。

2 番目の AWS Managed Microsoft AD ドメインの信頼を設定するには

  1. AWS Directory Service コンソール に戻ります。

  2. [Directories] (ディレクトリ) ページで、2 番目の AWS Managed Microsoft AD ID を選択します。

  3. [Directory details] (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下に複数のリージョンが表示されている場合は、プライマリリージョンを選択した上で、[Networking & security] (ネットワークとセキュリティ) タブを開きます。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、[Networking & security] (ネットワークとセキュリティ) タブを選択します。

  4. [Trust relationships] (信頼関係) セクションで、[Actions] (アクション)、[Add trust relationship] (信頼関係の追加) の順に選択します。

  5. [Add a trust relationship] (信頼関係の追加) ページで、1 番目の AWS Managed Microsoft AD ドメインの FQDN を入力します。オンプレミスドメインで信頼を作成した際に使用したものと同じ信頼パスワードを入力します。方向を指定します。この例では、[Two-way] (双方向) を選択します。

  6. [Conditional forwarder] (条件付きフォワーダー) フィールドに、1 番目の AWS Managed Microsoft AD DNS サーバーの IP アドレスを入力します。

  7. (オプション) [Add another IP address] (別の IP アドレスの追加) をクリックし、1 番目の AWS Managed Microsoft AD DNS サーバーの 2 番目の IP アドレスを入力します。指定できる DNS サーバー数は最大で合計 4 台です。

  8. [Add] (追加) を選択します。信頼は、この後すぐに検証する必要があります。

  9. 1 番目のドメインで作成した信頼に戻り、信頼関係を再度確認します。

おつかれ様でした。これで、2 つの AWS Managed Microsoft AD ドメイン間に信頼関係が確立されました。これらの 2 つのドメイン間に設定できるのは、1 つの信頼関係だけです。例えば、設定を一方向の信頼に変更する場合は、まず既存の信頼関係を削除した上で、新しい信頼関係を作成する必要があります。