Etapa 2: criar a relação de confiança com outro domínio do AWS Managed Microsoft AD - AWS Directory Service
Configure a confiança em seu primeiro domínio do AWS Managed Microsoft ADConfigure a confiança em seu segundo domínio do AWS Managed Microsoft AD

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 2: criar a relação de confiança com outro domínio do AWS Managed Microsoft AD

Agora que o trabalho de preparação está concluído, as etapas finais destinam-se a criar as confianças entre seus dois domínios do AWS Managed Microsoft AD. Se você tiver problemas durante o processo de criação de confiança, consulte Motivos do status da criação de relações de confiança para obter assistência.

Configure a confiança em seu primeiro domínio do AWS Managed Microsoft AD

Neste tutorial, você configura uma confiança de floresta bidirecional. Contudo, se você criar uma confiança de floresta unidirecional, lembre-se de que as direções de confiança em cada um dos domínios deve ser complementar. Por exemplo, se você criar uma confiança unidirecional de saída em seu primeiro domínio, precisará também criar uma confiança unidirecional de entrada em seu segundo domínio do AWS Managed Microsoft AD.

nota

O AWS Managed Microsoft AD também oferece suporte a relações de confiança externas. Contudo, para os propósitos deste tutorial, você criará uma confiança de floresta bidirecional.

Para configurar a confiança em seu primeiro domínio do AWS Managed Microsoft AD

  1. Abra o console do AWS Directory Service.

  2. Na página Diretórios, selecione o ID do seu primeiro AWS Managed Microsoft AD.

  3. Na página Detalhes do diretório, siga um destes procedimentos:

    • Se houver várias regiões exibidas em Replicação em várias regiões, selecione a região principal e, em seguida, escolha a guia Rede e segurança. Para obter mais informações, consulte Regiões principais versus adicionais.

    • Se não houver nenhuma região exibida em Replicação em várias regiões, escolha a guia Rede e segurança.

  4. Na seção Trust relationships (Relações de confiança), selecione Action (Ação) e selecione Add trust relationship (Adicionar relação de confiança).

  5. Na página Adicionar uma relação de confiança, digite o FQDN do seu segundo domínio do AWS Managed Microsoft AD. Lembre-se dessa senha, pois você precisará dela ao configurar a confiança para o segundo AWS Managed Microsoft AD. Especifique a direção. Neste caso, escolha Bidirecional.

  6. No campo Encaminhador condicional, digite o endereço IP do servidor de DNS do segundo AWS Managed Microsoft AD.

  7. (Opcional) Escolha Adicionar outro endereço IP e insira um segundo endereço IP para o seu segundo servidor de DNS do AWS Managed Microsoft AD. Você pode especificar até um total de quatro servidores DNS.

  8. Escolha Add (Adicionar). A confiança falhará neste ponto, o que é esperado até criarmos o outro lado da confiança.

Configure a confiança em seu segundo domínio do AWS Managed Microsoft AD

Agora, configure a relação de confiança da floresta com o seu segundo diretório do AWS Managed Microsoft AD. Como você criou uma confiança de floresta bidirecional no primeiro domínio do AWS Managed Microsoft AD, você também criou uma confiança bidirecional usando este domínio do AWS Managed Microsoft AD.

Para configurar a confiança em seu segundo domínio do AWS Managed Microsoft AD

  1. Retorne para o console doAWS Directory Service.

  2. Na página Diretórios, selecione o ID do seu segundo AWS Managed Microsoft AD.

  3. Na página Detalhes do diretório, siga um destes procedimentos:

    • Se houver várias regiões exibidas em Replicação em várias regiões, selecione a região principal e, em seguida, escolha a guia Rede e segurança. Para obter mais informações, consulte Regiões principais versus adicionais.

    • Se não houver nenhuma região exibida em Replicação em várias regiões, escolha a guia Rede e segurança.

  4. Na seção Trust relationships (Relações de confiança), selecione Action (Ação) e selecione Add trust relationship (Adicionar relação de confiança).

  5. Na página Adicionar uma relação de confiança, digite o FQDN do seu primeiro domínio do AWS Managed Microsoft AD. Digite a mesma senha de confiança que você usou ao criar a confiança em seu domínio on-premises. Especifique a direção. Neste caso, escolha Bidirecional.

  6. No campo Encaminhador condicional, digite o endereço IP do servidor de DNS do primeiro AWS Managed Microsoft AD.

  7. (Opcional) Escolha Adicionar outro endereço IP e insira um segundo endereço IP para o seu primeiro servidor de DNS do AWS Managed Microsoft AD. Você pode especificar até um total de quatro servidores DNS.

  8. Escolha Add (Adicionar). A confiança deve ser verificada logo em seguida.

  9. Agora, volte para a relação de confiança que você criou no primeiro domínio e verifique a relação de confiança novamente.

Parabéns. Você agora tem uma relação de confiança entre seus dois domínios do AWS Managed Microsoft AD. Somente uma relação pode ser configurada entre esses dois domínios. Se, por exemplo, você desejar alterar a direção da confiança para unidirecional, você precisará primeiro excluir essa relação de confiança existente e criar uma nova.