步驟 2:建立與另一個 AWS Managed Microsoft AD 域的信任關係 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 2:建立與另一個 AWS Managed Microsoft AD 域的信任關係

既然準備工作已完成,最後步驟便要建立兩個 AWS Managed Microsoft AD 域之間的信任。如果您在信任建立程序期間發生任何問題,請參閱「信任建立狀態原因」以取得協助。

在第一個 AWS Managed Microsoft AD 域中設定信任

在此教學課程中,您會設定雙向樹系信任。但是如果您建立單向樹系信任,請注意您每個網域的信任方向都必須互相配合。例如,如果您在第一個 AWS Managed Microsoft AD 域中建立了單向傳出信任,那麼就需要在第二個中建立單向傳入信任。

注意

AWS Managed Microsoft AD 也支援外部信任。但在此教學課程中,您將建立一個雙向樹系信任。

在第一個 AWS Managed Microsoft AD 域中設定信任
  1. 開啟 AWS Directory Service 主控台

  2. 目錄頁面上,選擇第一個 AWS Managed Microsoft AD ID。

  3. 目錄詳細資訊頁面上,執行下列其中一項:

    • 如果多區域複寫下顯示多個區域,請選取主要區域,然後選擇聯網和安全索引標籤。如需更多詳細資訊,請參閱 主要與附加 AWS 區域

    • 如果多區域複寫下沒有顯示任何區域,請選擇聯網和安全索引標籤。

  4. Trust relationships (信任關係) 區段,選擇 Actions (動作),然後選取 Add trust relationship (新增信任關係)

  5. 新增信任關係頁面上,鍵入第二個 AWS Managed Microsoft AD 域的 FQDN。請務必記住此密碼,因為您設定第二個 AWS Managed Microsoft AD 的信任時,會需要該密碼。指定方向。在此例中,我們選擇雙向

  6. 條件式轉寄站欄位中,輸入第二個 AWS Managed Microsoft AD DNS 伺服器的 IP 地址。

  7. (選用) 選擇新增另一個 IP 地址,然後輸入第二個 AWS Managed Microsoft AD DNS 伺服器的第二個 IP 地址。您最多總共可以指定四個 DNS 伺服器。

  8. 選擇 Add (新增)。該信任將在此時失敗,這是正常的,因為在我們建立另一方的信任之前這一信任關係並不會成立。

在第二個 AWS Managed Microsoft AD 域中設定信任

現在,您需要設定第二個 AWS Managed Microsoft AD 目錄的林信任關係。由於您在第一個 AWS Managed Microsoft AD 域中建立了雙向林信任,因此您同樣需要在此 AWS Managed Microsoft AD 域中建立雙向信任。

在第二個 AWS Managed Microsoft AD 域中設定信任
  1. 返回 AWS Directory Service 主控台

  2. 目錄頁面上,選擇您的第二個 AWS Managed Microsoft AD ID。

  3. 目錄詳細資訊頁面上,執行下列其中一項:

    • 如果多區域複寫下顯示多個區域,請選取主要區域,然後選擇聯網和安全索引標籤。如需更多詳細資訊,請參閱 主要與附加 AWS 區域

    • 如果多區域複寫下沒有顯示任何區域,請選擇聯網和安全索引標籤。

  4. Trust relationships (信任關係) 區段,選擇 Actions (動作),然後選取 Add trust relationship (新增信任關係)

  5. 新增信任關係頁面上,鍵入第一個 AWS Managed Microsoft AD 域的 FQDN。輸入您在建立內部部署域之信任時使用的同一組信任密碼。指定方向。在此例中,我們選擇雙向

  6. 條件式轉寄站欄位中,輸入第一個 AWS Managed Microsoft AD DNS 伺服器的 IP 地址。

  7. (選用) 選擇新增另一個 IP 地址,然後輸入第一個 AWS Managed Microsoft AD DNS 伺服器的第二個 IP 地址。您最多總共可以指定四個 DNS 伺服器。

  8. 選擇 Add (新增)。該信任應該很快就會得到驗證。

  9. 現在,返回您在第一個域中建立的信任並再次確認信任關係。

恭喜您。您現在在兩個 AWS Managed Microsoft AD 域之間建立了信任關係。這兩個網域之間只可設定一項關係。例如,如果您想要將信任方向變更為單向,您需要先刪除這項現有關係,再建立新的關係。