本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
本教程假定您已具备以下条件:
注意
AWS 托管 Microsoft AD 不支持对单一标签域名的
-
在上创建的 AWS 托管 Microsoft AD 目录 AWS。如果需要有关执行此操作的帮助,请参阅微软 AD AWS 托管入门。
-
正在运行的 EC2 实例 Windows 添加到微软 AWS 托管广告中。如果需要有关执行此操作的帮助,请参阅将亚马逊 EC2 Windows 实例加入你的 AWS 托管微软 AD Active Directory。
重要
您的 AWS 托管 Microsoft AD 的管理员帐户必须具有对此实例的管理权限。
-
以下 Windows 该实例上安装的服务器工具:
AD DS 和 AD LDS 工具
DNS
如果需要有关执行此操作的帮助,请参阅为托管的 Microsoft AD 安装活动目录 AWS 管理工具。
-
一个自托管式(本地)Microsoft Active Directory
您必须拥有此目录的管理访问权限。同样的 Windows 上面列出的服务器工具也必须可用于此目录。
您的自我管理网络与包含您的托 AWS 管 Microsoft AD 的 VPC 之间的活动连接。如果需要有关执行此操作的帮助,请参阅 Amazon Virtual Private Cloud 连接选项。
一个正确设置的本地安全策略。检查
Local Security Policy > Local Policies > Security Options > Network access: Named Pipes that can be accessed anonymously并确保其至少包含以下三个命名管道:netlogon
samr
lsarpc
为了建立信任关系,NetBIOS 和域名必须是唯一的,并且不能相同
有关创建信任关系的先决条件的更多信息,请参阅 在你的 Microsoft AWS 托管 AD 和自我管理的 AD 之间建立信任关系。
教程配置
在本教程中,我们已经创建了一个 AWS 托管 Microsoft AD 和一个自我管理的域。自我管理的网络连接到托 AWS 管微软 AD 的 VPC。以下是两个目录的属性:
AWS 托管 Microsoft AD 正在运行 AWS
域名 (FQDN): MyManagedad.example.com
NetBIOS 名称:AD MyManaged
DNS 地址:10.0.10.246、10.0.20.121
VPC CIDR:10.0.0.0/16
AWS 托管微软 AD 位于 VPC ID 中:vpc-12345678。
自行管理或 AWS 托管的 Microsoft AD 域
域名 (FQDN):corp.example.com
NetBIOS 名称:CORP
DNS 地址:172.16.10.153
自托管式 CIDR:172.16.0.0/16
下一步
