本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 2:建立與另一個 AWS Managed Microsoft AD 域的信任關係
既然準備工作已完成,最後步驟便要建立兩個 AWS Managed Microsoft AD 域之間的信任。如果您在信任建立程序期間發生任何問題,請參閱「信任建立狀態原因」以取得協助。
在第一個 AWS Managed Microsoft AD 域中設定信任
在此教學課程中,您會設定雙向樹系信任。但是如果您建立單向樹系信任,請注意您每個網域的信任方向都必須互相配合。例如,如果您在第一個 AWS Managed Microsoft AD 域中建立了單向傳出信任,那麼就需要在第二個中建立單向傳入信任。
注意
AWS Managed Microsoft AD 也支援外部信任。但在此教學課程中,您將建立一個雙向樹系信任。
在第一個 AWS Managed Microsoft AD 域中設定信任
-
在目錄頁面上,選擇第一個 AWS Managed Microsoft AD ID。
-
在目錄詳細資訊頁面上,執行下列其中一項:
-
如果多區域複寫下顯示多個區域,請選取主要區域,然後選擇聯網和安全索引標籤。如需更多詳細資訊,請參閱 主要與附加 AWS 區域。
-
如果多區域複寫下沒有顯示任何區域,請選擇聯網和安全索引標籤。
-
-
在 Trust relationships (信任關係) 區段,選擇 Actions (動作),然後選取 Add trust relationship (新增信任關係)。
-
在新增信任關係頁面上,鍵入第二個 AWS Managed Microsoft AD 域的 FQDN。請務必記住此密碼,因為您設定第二個 AWS Managed Microsoft AD 的信任時,會需要該密碼。指定方向。在此例中,我們選擇雙向。
-
在條件式轉寄站欄位中,輸入第二個 AWS Managed Microsoft AD DNS 伺服器的 IP 地址。
-
(選用) 選擇新增另一個 IP 地址,然後輸入第二個 AWS Managed Microsoft AD DNS 伺服器的第二個 IP 地址。您最多總共可以指定四個 DNS 伺服器。
-
選擇 Add (新增)。該信任將在此時失敗,這是正常的,因為在我們建立另一方的信任之前這一信任關係並不會成立。
在第二個 AWS Managed Microsoft AD 域中設定信任
現在,您需要設定第二個 AWS Managed Microsoft AD 目錄的林信任關係。由於您在第一個 AWS Managed Microsoft AD 域中建立了雙向林信任,因此您同樣需要在此 AWS Managed Microsoft AD 域中建立雙向信任。
在第二個 AWS Managed Microsoft AD 域中設定信任
-
在目錄頁面上,選擇您的第二個 AWS Managed Microsoft AD ID。
-
在目錄詳細資訊頁面上,執行下列其中一項:
如果多區域複寫下顯示多個區域,請選取主要區域,然後選擇聯網和安全索引標籤。如需更多詳細資訊,請參閱 主要與附加 AWS 區域。
如果多區域複寫下沒有顯示任何區域,請選擇聯網和安全索引標籤。
-
在 Trust relationships (信任關係) 區段,選擇 Actions (動作),然後選取 Add trust relationship (新增信任關係)。
-
在新增信任關係頁面上,鍵入第一個 AWS Managed Microsoft AD 域的 FQDN。輸入您在建立內部部署域之信任時使用的同一組信任密碼。指定方向。在此例中,我們選擇雙向。
在條件式轉寄站欄位中,輸入第一個 AWS Managed Microsoft AD DNS 伺服器的 IP 地址。
(選用) 選擇新增另一個 IP 地址,然後輸入第一個 AWS Managed Microsoft AD DNS 伺服器的第二個 IP 地址。您最多總共可以指定四個 DNS 伺服器。
-
選擇 Add (新增)。該信任應該很快就會得到驗證。
-
現在,返回您在第一個域中建立的信任並再次確認信任關係。
恭喜您。您現在在兩個 AWS Managed Microsoft AD 域之間建立了信任關係。這兩個網域之間只可設定一項關係。例如,如果您想要將信任方向變更為單向,您需要先刪除這項現有關係,再建立新的關係。