第 3 步:创建信任关系 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 3 步:创建信任关系

现在准备工作已完成,最后的几个步骤是创建信任。首先在自我管理的域上创建信任,最后在上创建信任。Amazon托管的 Microsoft AD。如果您在创建信任的过程中遇到任何问题,请参阅信托创建状态原因获得帮助。

在自我管理的 Active Directory 中配置信任

在本教程中,将配置一个双向林信任。但是,如果创建单向林信任,请注意,每个域上的信任方向必须互相补充。例如,如果在自管的域上创建单向传出信任,则需要在上创建单向传入信任。Amazon托管的 Microsoft AD。

注意

Amazon托管的 Microsoft AD 还支持外部信任。但是,在此教程中,您将创建一个双向林信任。

配置对自我管理 AD 的信任

  1. 打开服务器管理器,然后在 Tools 菜单上,选择 Active Directory Domains and Trusts

  2. 打开域的上下文 (右键单击) 菜单,选择 Properties

  3. 选择 Trusts 选项卡,然后选择 New trust。键入你的名字Amazon选择托管的 Microsoft AD 并选择下一步.

  4. 选择 Forest trust。选择 Next (下一步)

  5. 选择 Two-way。选择 Next (下一步)

  6. 选择 This domain only。选择 Next (下一步)

  7. 选择 Forest-wide authentication。选择 Next (下一步)

  8. 键入 Trust password。请务必记住此密码,因为在为设置信任时会需要它。Amazon托管的 Microsoft AD。

  9. 在下一个对话框中,确认设置,然后选择 Next。确认已成功创建信任,再次选择 Next

  10. 选择 No, do not confirm the outgoing trust。选择 Next (下一步)

  11. 选择 No, do not confirm the incoming trust。选择 Next (下一步)

配置信任Amazon托管的 Microsoft AD 目录

最后,配置与您的林信任关系Amazon托管的 Microsoft AD 目录。因为已在自管理域上创建了双向林信任,所以也使用Amazon托管的 Microsoft AD 目录。

注意

信任关系是Amazon托管的 Microsoft AD。如果您使用多区域复制,必须在主 区域. 这些更改将自动应用于所有复制的区域。有关更多信息,请参阅 全球与区域功能

在您的项中配置信任Amazon托管的 Microsoft AD 目录

  1. 返回到 Amazon Directory Service 控制台

  2. 在存储库的目录页面上,选择Amazon托管的 Microsoft AD ID。

  3. 在存储库的目录详细信息页面上,执行以下操作之一:

    • 如果你在下面显示了多个地区多区域复制,选择主要区域,然后选择网络与安全选项卡。有关更多信息,请参阅 主要与其他地区

    • 如果您在下面没有显示任何区域多区域复制,选择网络与安全选项卡。

  4. 信任关系部分中,选择操作,然后选择添加信任关系

  5. 在存储库的添加信任关系页面中,指定信任类型。在本例中,我们选择林信任. 键入自管域的 FQDN (本教程中)corp.example.com)。键入在自管域上创建信任时使用的信任密码。指定方向。在本例中,我们选择双向.

  6. 条件转发器字段中,输入自管的 DNS 服务器的 IP 地址。在此示例中,输入 172.16.10.153。

  7. (可选) 选择添加另一个 IP 地址并输入自管的 DNS 服务器的第二个 IP 地址。最多可以指定总共四个 DNS 服务器。

  8. 选择 Add (添加)

祝贺您。现在,自管域 (corp.example.com) 与您的Amazon管理微软广告(myManagedad.example.com)。这两个域之间只能设置一个关系。例如,如果要将信任方向更改为单向,则需要先删除现有信任关系,然后才能创建新关系。

有关更多信息 (包括有关验证或删除信任的说明),请参阅创建信任关系