2단계: 다른 AWS 관리형 Microsoft AD 도메인과의 신뢰 관계 생성 - AWS Directory Service
첫 번째 AWS 관리형 Microsoft AD 도메인에서 신뢰 구성두 번째 AWS 관리형 Microsoft AD 도메인에서 신뢰 구성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

2단계: 다른 AWS 관리형 Microsoft AD 도메인과의 신뢰 관계 생성

이제 준비 작업이 완료되었으므로 마지막 단계는 두 AWS 관리형 Microsoft AD 도메인 간에 신뢰를 생성하는 것입니다. 신뢰 관계를 생성하는 과정에서 문제가 발생한 경우에는 신뢰 생성 상태 이유를 참조하세요.

첫 번째 AWS 관리형 Microsoft AD 도메인에서 신뢰 구성

이 자습서에서는 양방향 포리스트 신뢰를 구성합니다. 하지만 단방향 포리스트 신뢰를 설정하는 경우에는 각 도메인의 신뢰 방향이 상호 보완적이라는 점에 유의하세요. 예를 들어이 첫 번째 도메인에 대해 단방향 발신 신뢰를 생성하는 경우 두 번째 AWS 관리형 Microsoft AD 도메인에 단방향 수신 신뢰를 생성해야 합니다.

참고

AWS 관리형 Microsoft AD는 외부 신뢰도 지원합니다. 그렇지만 이 자습서의 목적상 여기에서는 양방향 포리스트 신뢰만 구성합니다.

첫 번째 AWS 관리형 Microsoft AD 도메인에서 신뢰를 구성하려면

  1. AWS Directory Service 콘솔을 엽니다.

  2. 디렉터리 페이지에서 첫 번째 AWS 관리형 Microsoft AD ID를 선택합니다.

  3. Directory details(디렉터리 세부 정보) 페이지에서 다음 중 하나를 수행합니다.

    • 다중 리전 복제에 여러 리전이 표시되는 경우 기본 리전을 선택한 다음 네트워킹 및 보안 탭을 선택합니다. 자세한 내용은 기본 리전과 추가 리전의 비교 단원을 참조하십시오.

    • 다중 리전 복제에 리전이 표시되지 않는 경우 네트워킹 및 보안 탭을 선택합니다.

  4. 신뢰 관계 섹션에서 작업을 선택한 후신뢰 관계 추가를 선택합니다.

  5. 신뢰 관계 추가 페이지에서 두 번째 AWS 관리형 Microsoft AD 도메인의 FQDN을 입력합니다. 두 번째 AWS 관리형 Microsoft AD에 대한 신뢰를 설정할 때 필요하므로이 암호를 기억해야 합니다. 방향을 지정합니다. 이 경우 Two-way를 선택합니다.

  6. 조건부 전달자 필드에 두 번째 AWS 관리형 Microsoft AD DNS 서버의 IP 주소를 입력합니다.

  7. (선택 사항) 다른 IP 주소 추가를 선택하고 두 번째 AWS 관리형 Microsoft AD DNS 서버의 두 번째 IP 주소를 입력합니다. 최대 4개의 DNS 서버를 지정할 수 있습니다.

  8. 추가를 선택합니다. 이 시점에서 신뢰는 신뢰 관계의 반대편을 만들 때까지 실패할 것으로 예상됩니다.

두 번째 AWS 관리형 Microsoft AD 도메인에서 신뢰 구성

이제 두 번째 AWS 관리형 Microsoft AD 디렉터리와 포리스트 신뢰 관계를 구성합니다. 첫 번째 AWS 관리형 Microsoft AD 도메인에서 양방향 포리스트 신뢰를 생성했으므로이 AWS 관리형 Microsoft AD 도메인을 사용하여 양방향 신뢰도 생성합니다.

두 번째 AWS 관리형 Microsoft AD 도메인에서 신뢰를 구성하려면

  1. AWS Directory Service 콘솔로 돌아갑니다.

  2. 디렉터리 페이지에서 두 번째 AWS 관리형 Microsoft AD ID를 선택합니다.

  3. Directory details(디렉터리 세부 정보) 페이지에서 다음 중 하나를 수행합니다.

    • 다중 리전 복제에 여러 리전이 표시되는 경우 기본 리전을 선택한 다음 네트워킹 및 보안 탭을 선택합니다. 자세한 내용은 기본 리전과 추가 리전의 비교 단원을 참조하십시오.

    • 다중 리전 복제에 리전이 표시되지 않는 경우 네트워킹 및 보안 탭을 선택합니다.

  4. 신뢰 관계 섹션에서 작업을 선택한 후신뢰 관계 추가를 선택합니다.

  5. 신뢰 관계 추가 페이지에서 첫 번째 AWS 관리형 Microsoft AD 도메인의 FQDN을 입력합니다. 온프레미스 도메인에서 신뢰 관계를 설정할 때 사용한 것과 동일한 신뢰 암호를 입력합니다. 방향을 지정합니다. 이 경우 Two-way를 선택합니다.

  6. Conditional forwarder 필드에서 첫 번째 AWS Managed Microsoft AD DNS 서버의 IP 주소를 입력합니다.

  7. (선택 사항) 다른 IP 주소 추가를 선택하고 첫 번째 AWS 관리형 Microsoft AD DNS 서버의 두 번째 IP 주소를 입력합니다. 최대 4개의 DNS 서버를 지정할 수 있습니다.

  8. 추가를 선택합니다. 신뢰는 잠시 후 확인되어야 합니다.

  9. 이제 첫 번째 도메인에서 만든 신뢰로 돌아가서 신뢰 관계를 다시 확인합니다.

축하합니다. 이제 두 AWS 관리형 Microsoft AD 도메인 간에 신뢰 관계가 있습니다. 이들 두 도메인 간에 오직 한 개의 관계만 설정할 수 있습니다. 예를 들어 신뢰 방향을 단방향으로 변경하고 싶은 경우에는 먼저 기존의 신뢰 관계를 삭제하고 새 관계를 설정해야 합니다.