For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
AWS Managed Microsoft AD と既存のオンプレミス AD ドメインの間に信頼関係を作成する方法を教えてください。
オンプレミスドメインと Microsoft Active Directory 用 AWS Directory Service の間に信頼関係を作成したいと考えています。
簡単な説明
信頼関係とは、2 つの異なるドメイン間のリンクのことです。1 つのドメイン (信頼するドメイン) がもう 1 つのドメイン (信頼されたドメイン) に向けた信頼に従って作られます。一方向の信頼シナリオでは、信頼されたドメイン側のユーザーアカウントは、信頼するドメイン側にあるリソースにアクセスできます。
AWS Managed Microsoft AD は、次の 3 つの信頼関係の方向すべてにおいて、既存のオンプレミスドメインとの外部およびフォレストの信頼関係をサポートします。
- 一方向 (入力方向)
- 一方向 (出力方向)
- 2 方向 (双方向)
解決策
AWS Managed Microsoft AD とオンプレミスドメインの間に信頼関係を作成するには、次の手順を実行します。
重要: 信頼は、最初にオンプレミスドメイン側で作成する必要があります。次に、AWS Managed Microsoft AD 側で信頼を作成します。
- 前提条件となる手順をすべて実行します。
- 信頼関係に向けてオンプレミスドメインを準備します。
- 信頼関係に向けて AWS Managed Microsoft AD を準備します。
- オンプレミスの Active Directory と AWS Managed Microsoft AD の間に信頼関係を作成します。
接続に問題がある場合は、AWS Systems Manager の AWSSupport-TroubleshootDirectoryTrust オートメーションドキュメントを使用してください。詳細については、「オートメーションの実行」を参照してください。
関連情報
- 言語
- 日本語
