教程:在 Amazon EC2 上创建从 AWS 托管的微软 AD 到自我管理的活动目录安装的信任 - AWS Directory Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

教程:在 Amazon EC2 上创建从 AWS 托管的微软 AD 到自我管理的活动目录安装的信任

在本教程中,您将学习在 Microsoft AWS Directory Service tory 林之间创建信任基本教程。您还将学习在 Amazon EC2 中的 Windows Server 上创建新的本机 Active Directory 林。如下图中所示,通过本教程创建的实验室,对于设置完整的 AWS 托管 Microsoft AD 测试实验室来说是第二个必不可少的构建基块。您可以使用测试实验室来测试完全基于云或基于混合云的 AWS 解决方案。

您只需要创建本教程一次。然后,您可以根据需要添加可选的教程,提供更多的体验。

步骤 1: 为信任设置环境

在新的 Active Directory 林与您在中创建的 AWS Managed Microsoft AD 林之间建立信任前,您可以在基本教程,您需要准备 Amazon EC2 环境。为此,您首先需要创建一个 Windows Server 2019 服务器,将该服务器提升为域控制器,然后相应地配置您的 VPC。

步骤 2: 创建信任

在此步骤中,您将在新创建的 Amazon EC2 中托管的 Active Directory 林与您在 AWS 中的 AWS 托管 Microsoft AD 林之间创建一个双向林信任关系。

步骤 3: 验证信任

最后,作为管理员,您可以使用 AWS Directory Service 控制台来验证新的信任是否正常运行。