2단계: 다른 AWS Managed Microsoft AD 도메인과 신뢰 관계 만들기 - AWS Directory Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

2단계: 다른 AWS Managed Microsoft AD 도메인과 신뢰 관계 만들기

준비 작업이 완료되었으므로 마지막 단계는 두 AWS Managed Microsoft AD 도메인 간의 신뢰 관계를 만드는 것입니다. 신뢰 관계를 생성하는 과정에서 문제가 발생한 경우에는 신뢰 생성 상태 이유를 참조하세요.

첫 번째 AWS Managed Microsoft AD 도메인에서 신뢰 관계 구성

이 자습서에서는 양방향 포리스트 신뢰를 구성합니다. 하지만 단방향 포리스트 신뢰를 설정하는 경우에는 각 도메인의 신뢰 방향이 상호 보완적이라는 점에 유의하세요. 예를 들어 이 첫 번째 도메인에서 단방향 아웃바운드 신뢰 관계를 설정했다면 두 번째 AWS Managed Microsoft AD 도메인에서는 단방향 인바운드 신뢰 관계를 설정해야 합니다.

참고

AWS Managed Microsoft AD는 외부 신뢰 관계도 지원합니다. 그렇지만 이 자습서의 목적상 여기에서는 양방향 포리스트 신뢰만 구성합니다.

첫 번째 AWS Managed Microsoft AD 도메인에서 신뢰 관계 구성
  1. AWS Directory Service 콘솔을 엽니다.

  2. 디렉터리 페이지에서 첫 번째 AWS Managed Microsoft AD ID를 선택합니다.

  3. Directory details(디렉터리 세부 정보) 페이지에서 다음 중 하나를 수행합니다.

    • 다중 리전 복제에 여러 리전이 표시되는 경우 기본 리전을 선택한 다음 Networking & security(네트워킹 및 보안) 탭을 선택합니다. 자세한 내용은 기본 리전과 추가 리전의 비교 섹션을 참조하세요.

    • 다중 리전 복제에 리전이 표시되지 않는 경우 Networking & security(네트워킹 및 보안) 탭을 선택합니다.

  4. 신뢰 관계 섹션에서 작업을 선택한 후신뢰 관계 추가를 선택합니다.

  5. 신뢰 관계 추가 페이지에서 두 번째 AWS Managed Microsoft AD 도메인의 FQDN을 입력합니다. AWS Managed Microsoft AD에서 신뢰 관계를 설정할 때 필요하므로 이 암호를 반드시 기억해야 합니다. 방향을 지정합니다. 이 경우 Two-way를 선택합니다.

  6. Conditional forwarder 필드에서 두 번째 AWS Managed Microsoft AD DNS 서버의 IP 주소를 입력합니다.

  7. (선택 사항) Add another IP address(다른 IP 주소 추가)를 선택하고 두 번째 AWS Managed Microsoft AD DNS 서버의 두 번째 IP 주소를 입력합니다. 최대 4개의 DNS 서버를 지정할 수 있습니다.

  8. 추가(Add)를 선택합니다. 이 시점에서 신뢰는 신뢰 관계의 반대편을 만들 때까지 실패할 것으로 예상됩니다.

두 번째 AWS Managed Microsoft AD 도메인에서 신뢰 관계 구성

마지막으로 AWS Managed Microsoft AD 디렉터리에서 포리스트 신뢰 관계를 구성합니다. 첫 번째 AWS Managed Microsoft AD 도메인에서 양방향 포리스트 신뢰 관계를 만들었으므로 이 AWS Managed Microsoft AD 도메인을 사용하여 양방향 신뢰관계도 만듭니다.

두 번째 AWS Managed Microsoft AD 도메인에서 신뢰 관계 구성
  1. AWS Directory Service 콘솔로 돌아갑니다.

  2. 디렉터리 페이지에서 두 번째 AWS Managed Microsoft AD ID를 선택합니다.

  3. Directory details(디렉터리 세부 정보) 페이지에서 다음 중 하나를 수행합니다.

    • 다중 리전 복제에 여러 리전이 표시되는 경우 기본 리전을 선택한 다음 Networking & security(네트워킹 및 보안) 탭을 선택합니다. 자세한 내용은 기본 리전과 추가 리전의 비교 섹션을 참조하세요.

    • 다중 리전 복제에 리전이 표시되지 않는 경우 Networking & security(네트워킹 및 보안) 탭을 선택합니다.

  4. 신뢰 관계 섹션에서 작업을 선택한 후신뢰 관계 추가를 선택합니다.

  5. 신뢰 관계 추가 페이지에서 첫 번째 AWS Managed Microsoft AD 도메인의 FQDN을 입력합니다. 온프레미스 도메인에서 신뢰 관계를 설정할 때 사용한 것과 동일한 신뢰 암호를 입력합니다. 방향을 지정합니다. 이 경우 Two-way를 선택합니다.

  6. Conditional forwarder 필드에서 첫 번째 AWS Managed Microsoft AD DNS 서버의 IP 주소를 입력합니다.

  7. (선택 사항) Add another IP address(다른 IP 주소 추가)를 선택하고 첫 번째 AWS Managed Microsoft AD DNS 서버의 두 번째 IP 주소를 입력합니다. 최대 4개의 DNS 서버를 지정할 수 있습니다.

  8. 추가(Add)를 선택합니다. 신뢰는 잠시 후 확인되어야 합니다.

  9. 이제 첫 번째 도메인에서 만든 신뢰로 돌아가서 신뢰 관계를 다시 확인합니다.

축하합니다. 이제 두 개의 AWS Managed Microsoft AD 도메인 간에 신뢰 관계가 생겼습니다. 이들 두 도메인 간에 오직 한 개의 관계만 설정할 수 있습니다. 예를 들어 신뢰 방향을 단방향으로 변경하고 싶은 경우에는 먼저 기존의 신뢰 관계를 삭제하고 새 관계를 설정해야 합니다.