자습서 신뢰 구축 AWS Managed Microsoft AD 에 자체 관리 Active Directory 설치 Amazon EC2 - AWS Directory Service

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

자습서 신뢰 구축 AWS Managed Microsoft AD 에 자체 관리 Active Directory 설치 Amazon EC2

이 자습서에서는 기본 자습서에서 생성한 Microsoft Active Directory용 AWS Directory Service 포리스트와의 신뢰 관계를 생성하는 방법을 살펴봅니다. 또한 Amazon EC2 내 Windows Server에서 새 네이티브 Active Directory 포리스트를 생성하는 방법도 알아봅니다. 다음 그림에 나와 있듯이, 이 자습서에서 생성하는 랩은 전체 AWS Managed Microsoft AD 테스트 랩을 설정할 때 필요한 두 번째 빌딩 블록입니다. 테스트 랩을 사용하여 순수 클라우드 또는 하이브리드 클라우드– 기반 AWS 솔루션을 테스트할 수 있습니다.

이 자습서는 한 번만 생성해야 합니다. 그런 다음 더 많은 환경이 필요할 경우 선택적 자습서를 추가할 수 있습니다.

단계 1. 신뢰를 위한 환경 조성

새 Active Directory 포리스트와 기본 자습서에서 생성한 AWS Managed Microsoft AD 포리스트 사이에서 신뢰 관계를 설정하기 전에 Amazon EC2 환경을 준비해야 합니다. 그러려면 먼저 Windows Server 2019 서버를 생성하고, 해당 서버를 도메인 컨트롤러로 승격한 다음 이에 따라 VPC를 구성합니다.

단계 2. 신뢰 형성

이 단계에서는 Amazon EC2에서 호스팅되는 새로 생성된 Active Directory 포리스트와 AWS의 AWS Managed Microsoft AD 포리스트 사이의 양방향 포리스트 신뢰 관계를 설정합니다.

단계 3. 신뢰 확인

마지막으로 관리자로서 AWS Directory Service 콘솔을 사용해 새 신뢰 관계가 작동하는지 확인합니다.