Come posso impostare una relazione di trust tra due domini Microsoft AD gestito da AWS?

Risoluzione

Configura le risorse Amazon Virtual Private Cloud (Amazon VPC)

1. Crea due Amazon VPC con due sottoreti in ciascun VPC.
   Nota: assicurati che l'opzione Abilita hostname DNS sia impostata su Sì su entrambi i VPC.
2. Crea una connessione peering VPC tra i due VPC.
3. Modifica la connessione peering VPC per attivare la Risoluzione DNS accettante.
4. Aggiorna le tabelle di routing VPC per supportare la connessione peering.

Configura le risorse Microsoft AD gestito da AWS

1. Implementa una directory Microsoft AD gestito da AWS in ciascun VPC.
2. Crea un'istanza Amazon Elastic Compute Cloud (Amazon EC2) in ciascun VPC per gestire ogni directory Microsoft AD gestito da AWS corrispondente. Quindi, unisci ciascuna istanza alla directory corrispondente.
3. Trova il gruppo di sicurezza predefinito per i controller di dominio Microsoft AD gestito da AWS in ogni directory. Quindi, aggiungi una Regola in uscita per Tutto il traffico a 0.0.0.0/0.
4. Installa gli strumenti di amministrazione di Active Directory su ciascuna istanza di gestione.

Crea un Server d'inoltro condizionale DNS da una directory Microsoft AD gestito da AWS all'altra

1. Accedi all'istanza di gestione per una directory Microsoft AD gestito da AWS (Directory A).
2. Apri la console di gestione DNS.
3. Espandi i Server d'inoltro condizionali.
4. Apri il menu contestuale (fai clic con il pulsante destro del mouse), quindi scegli Nuovo server d'inoltro condizionale.
5. Inserisci il nome di dominio completo ed entrambi gli indirizzi IP dell'altra directory Microsoft AD gestito da AWS (Directory B).
6. Scegli l'opzione per Archiviare questo server d'inoltro condizionale in Active Directory ed esegui la replica come segue. Quindi, scegli Tutti i server DNS in questa foresta.
7. Seleziona OK.

Crea la relazione di trust nella Directory A

1. Apri la console Directory Service.
2. Nell'elenco delle Directory, scegli l'ID della Directory A. Questa è la directory in cui hai creato un server d'inoltro condizionale DNS nei passaggi precedenti.
3. Segui i passaggi per configurare la relazione di trust bidirezionale nella Directory A.

Dopo aver creato la relazione di trust, lo stato è Verifica non riuscita.

Crea la relazione di trust nella Directory B

1. Apri la console Directory Service.
2. Nell'elenco delle Directory, scegli l'ID della Directory B. Questa è la directory a cui rimanda il server d'inoltro condizionale DNS.
3. Segui i passaggi per Configurare la relazione di trust bidirezionale tra foreste nella Directory B.

Dopo aver creato la relazione di trust, lo stato è Verificato.

Verifica la relazione di trust nella Directory A

1. Torna alla relazione di trust che hai creato per la Directory A.
2. Verifica il trust.

Dopo aver verificato il trust, lo stato della relazione di trust per la Directory A cambia in Verificato.