기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
필수 조건
이 자습서에서는 다음을 이미 완료했다고 가정합니다.
참고
AWS Managed Microsoft AD는 단일 레이블 도메인
-
AWS에 생성된 AWS Managed Microsoft AD 디렉터리. 이와 관련해 도움이 필요할 경우 AWS 매니지드 마이크로소프트 AD 시작하기를 참조하세요.
-
Windows를 실행하는 EC2 인스턴스가 해당 AWS Managed Microsoft AD에 추가되어 있습니다. 이와 관련해 도움이 필요할 경우 Amazon EC2 Windows 인스턴스를 관리형 AWS Microsoft AD 액티브 디렉터리에 수동으로 조인합니다.를 참조하세요.
중요
AWS Managed Microsoft AD를 위한 관리자 계정은 이 인스턴스에 관리자 권한으로 액세스할 수 있어야 합니다.
-
다음 Windows Server 도구들이 해당 인스턴스에 설치되어 있습니다.
AD DS 및 AD LDS 도구
DNS
이와 관련해 도움이 필요할 경우 AWS 관리형 Microsoft AD용 액티브 디렉터리 관리 도구 설치를 참조하세요.
-
자체 관리형(온프레미스) Microsoft Active Directory
이 디렉터리에 관리자로서 액세스할 수 있는 권한을 가지고 있어야 합니다. 위에 나열된 것과 동일한 Windows Server 도구들을 이 디렉터리에서 사용할 수 있어야 합니다.
자체 관리형 네트워크와 AWS Managed Microsoft AD가 포함된 VPC 간의 활성 연결. 이와 관련해 도움이 필요하면 Amazon 가상 프라이빗 클라우드 연결 옵션을 참조하세요.
올바르게 설정된 로컬 보안 정책.
Local Security Policy > Local Policies > Security Options > Network access: Named Pipes that can be accessed anonymously를 점검하여 다음과 같이 명명된 파이프가 3개 이상 포함되어 있는지 확인합니다.netlogon
samr
lsarpc
NetBIOS와 도메인 이름은 고유해야 하며 신뢰 관계를 설정하기 위해 동일할 수 없습니다
신뢰 관계를 만들기 위한 사전 조건에 대한 자세한 내용은 신뢰 관계 생성 단원을 참조하세요.
자습서 구성
이 자습서에서는 이미 AWS Managed Microsoft AD와 자체 관리형 도메인을 만들었습니다. 자체 관리형 네트워크는 AWS Managed Microsoft AD의 VPC에 연결됩니다. 다음은 두 디렉터리의 속성입니다.
AWS에서 실행되는 AWS Managed Microsoft AD
도메인 이름(FQDN): MyManagedAD.example.com
NetBIOS 이름: MyManagedAD
DNS 주소: 10.0.10.246, 10.0.20.121
VPC CIDR: 10.0.0.0/16
AWS Managed Microsoft AD는 VPC ID인 vpc-12345678에 있습니다.
자체 관리형 또는 AWS Managed Microsoft AD 도메인
도메인 이름(FQDN): corp.example.com
NetBIOS 이름: CORP
DNS 주소: 172.16.10.153
자체 관리형 CIDR: 172.16.0.0/16
다음 단계
