3단계: 신뢰 관계 설정 - AWS Directory Service
자체 관리형 Active Directory에서 신뢰 구성에서 신뢰 관계를 구성하는 방법AWS관리형 Microsoft AD 디렉터리에

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

3단계: 신뢰 관계 설정

준비 작업이 완료되었으므로 마지막 단계로 신뢰 관계를 설정합니다. 먼저 자체 관리형 도메인에서 신뢰 관계를 설정한 다음 마지막으로AWS관리형 Microsoft AD 신뢰 관계를 생성하는 과정에서 문제가 발생한 경우에는 트러스트 생성 상태 이유를 참조하십시오.

자체 관리형 Active Directory에서 신뢰 구성

이 자습서에서는 양방향 포리스트 신뢰를 구성합니다. 하지만 단방향 포리스트 신뢰를 설정하는 경우에는 각 도메인의 신뢰 방향이 상호 보완적이라는 점에 유의하십시오. 예를 들어 자가 관리형 도메인에서 단방향 발신 신뢰 관계를 생성하는 경우 에서 단방향 수신 신뢰 관계를 생성해야 합니다.AWS관리형 Microsoft AD

참고

AWS관리형 Microsoft AD도 외부 신뢰 관계를 지원합니다. 그렇지만 이 자습서의 목적상 여기에서는 양방향 포리스트 신뢰만 구성합니다.

자체 관리형 AD에서 신뢰 관계를 구성하는 방법

  1. 서버 관리자를 열고 [Tools] 메뉴에서 [Active Directory Domains and Trusts]를 선택합니다.

  2. 도메인에 대한 컨텍스트 메뉴를 열고(마우스 오른쪽 버튼을 클릭) [Properties]를 선택합니다.

  3. [Trusts] 탭을 선택하고 [New trust]를 선택합니다. 이름을 입력합니다.AWS관리형 Microsoft AD를 선택하고다음.

  4. [Forest trust]를 선택합니다. 다음(Next)을 선택합니다.

  5. [Two-way]를 선택합니다. 다음(Next)을 선택합니다.

  6. [This domain only]를 선택합니다. 다음(Next)을 선택합니다.

  7. [Forest-wide authentication]을 선택합니다. 다음(Next)을 선택합니다.

  8. [Trust password]를 입력합니다. 에서 신뢰 관계를 설정할 때 필요하므로 이 암호를 반드시 기억해야 합니다.AWS관리형 Microsoft AD

  9. 다음 대화 상자에서 설정을 확인하고 [Next]를 선택합니다. 신뢰 관계가 성공적으로 설정되었는지 확인하고 다시 [Next]를 선택합니다.

  10. [No, do not confirm the outgoing trust]를 선택합니다. 다음(Next)을 선택합니다.

  11. [No, do not confirm the incoming trust]를 선택합니다. 다음(Next)을 선택합니다.

에서 신뢰 관계를 구성하는 방법AWS관리형 Microsoft AD 디렉터리에

마지막으로 포리스트 신뢰 관계를 구성하는 방법AWS관리형 Microsoft AD 디렉터리에 자가 관리형 도메인에서 양방향 포리스트 신뢰 관계를 생성했기 때문에AWS관리형 Microsoft AD 디렉터리에

참고

신뢰 관계는 다음과 같은 글로벌 기능입니다.AWS관리형 Microsoft AD 를 사용하는 경우다중 지역 복제에서 다음 절차를 수행해야 합니다.기본 리전. 변경 사항은 복제된 모든 리전에 자동으로 적용됩니다. 자세한 정보는 글로벌 기능과 지역 기능 비교을 참조하십시오.

에서 신뢰 관계를 구성하는 방법AWS관리형 Microsoft AD 디렉터리에

  1. AWS Directory Service 콘솔로 돌아갑니다.

  2. 디렉터리페이지, 선택AWS관리형 Microsoft AD ID

  3. 디렉터리 세부 정보페이지에서 다음 중 하나를 수행합니다.

    • 아래에 여러 지역이 표시된 경우다중 리전 복제기본 리전을 선택한 다음네트워킹 및 보안탭 자세한 정보는 기본 지역과 추가 지역을 참조하십시오.

    • 아래에 표시된 지역이 없는 경우다중 리전 복제를 선택합니다.네트워킹 및 보안

  4. 신뢰 관계 섹션에서 작업을 선택한 후신뢰 관계 추가를 선택합니다.

  5. 신뢰 관계 추가페이지에서 신뢰 유형을 지정합니다. 이 경우포레스트 트러스트. 자체 관리 도메인의 FQDN을 입력합니다 (이 자습서에서 참조).corp.example.com). 자체 관리형 도메인에서 신뢰 관계를 설정할 때 사용한 것과 동일한 신뢰 암호를 입력합니다. 방향을 지정합니다. 이 경우양방향.

  6. 에서조건부 전달자필드에 자체 관리형 DNS 서버의 IP 주소를 입력합니다. 이 예에서는 172.16.10.153를 입력합니다.

  7. (선택 사항) 선택다른 IP 주소 추가에서 자체 관리형 DNS 서버의 두 번째 IP 주소를 입력합니다. 최대 4개의 DNS 서버를 지정할 수 있습니다.

  8. 추가(Add)를 선택합니다.

축하합니다. 이제 자체 관리형 도메인 (corp.example.com) 과AWS관리형 마이크로소프트 AD (마이매니지다드.example.com). 이들 두 도메인 간에 오직 한 개의 관계만 설정할 수 있습니다. 예를 들어 신뢰 방향을 단방향으로 변경하고 싶은 경우에는 먼저 기존의 신뢰 관계를 삭제하고 새 관계를 설정해야 합니다.

지침을 포함해 신뢰 확인 또는 삭제에 대한 자세한 내용은 신뢰 관계 만들기를 참조하십시오.