AWS Directory Service
管理指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

步骤 2:创建信任

在本部分中,您将创建两个单独的林信任。一个从您的 EC2 实例上的 Active Directory 域创建,另一个从 AWS 上的 AWS Managed Microsoft AD 创建。

注意

AWS Managed Microsoft AD 还支持外部信任。但是,在此教程中,您将创建一个双向林信任。

创建从 EC2 域到 AWS 中的 AWS Managed Microsoft AD 的信任

  1. 登录到 example.local

  2. 打开 Server Manager,然后在控制台树中选择 DNS。记下列出的服务器 IPv4 地址。在下一过程中,当您创建从 corp.example.comexample.local 目录的条件转发服务器时,您将需要此地址。

  3. Tools 菜单中,选择 Active Directory Domains and Trusts

  4. 在控制台树中,右键单击 example.local,然后选择 Properties

  5. Trusts 选项卡上,选择 New Trust,然后选择 Next

  6. Trust Name (信任名称) 页面上,键入 corp.example.com,然后选择 Next (下一步)

  7. Trust Type 页面上,选择 Forest trust,然后选择 Next

  8. Direction of Trust 页面上,选择 Two-way,然后选择 Next

  9. Sides of Trust 页面上,选择 This domain only,然后选择 Next

  10. Outgoing Trust Authentication Level 页面上,选择 Forest-wide authentication,然后选择 Next

  11. Trust Password 页面上,键入信任密码两次,然后选择 Next。在下一个过程中,您将使用这个相同的新密码。

  12. Trust Selections Complete 页面上,检查结果,然后选择 Next

  13. Trust Creation Complete 页面上,检查结果,然后选择 Next

  14. Confirm Outgoing Trust 页面上,选择 No, do not confirm the outgoing trust。然后选择下一个

  15. Confirm Incoming Trust 页面上,选择 No, do not confirm the incoming trust。然后选择下一个

  16. Completing the New Trust Wizard 页面上,选择 Finish

创建从 AWS 中的 AWS Managed Microsoft AD 到您的 EC2 域的信任

  1. 打开 AWS Directory Service 控制台。

  2. 选择 corp.example.com 目录。

  3. 目录详细信息页面上,选择 Networking & security (联网和安全性) 选项卡。

  4. 信任关系部分中,选择操作,然后选择添加信任关系

  5. Add a trust relationship 对话框中,执行以下操作:

    • 对于 Remote domain name,键入 example.local

    • 对于 Trust password,键入您在上一过程中提供的相同密码。

    • Trust direction 中,选择 Two-way

    • Conditional forwarder 中,键入 example.local 林中您的 DNS 服务器的 IP 地址 (您在上一个过程中记录的地址)。

  6. 选择 Add