本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 2 步:与其他 Amazon 托管 Microsoft AD 域建立信任关系
现在,准备工作已经完成,最后的步骤是在你的两个 Microsoft AD Amazon 托管域之间建立信任。如果您在创建信任的过程中遇到任何问题,请参阅信任创建状态原因获得帮助。
在你的第一个 Amazon 托管 Microsoft AD 域中配置信任
在本教程中,将配置一个双向林信任。但是,如果创建单向林信任,请注意,每个域上的信任方向必须互相补充。例如,如果您在第一个域上创建单向传出信任,则需要在第二个 Amazon 托管 Microsoft AD 域上创建单向传入信任。
注意
Amazon 托管 Microsoft AD 还支持外部信任。但是,在此教程中,您将创建一个双向林信任。
在你的第一个 Amazon 托管 Microsoft AD 域中配置信任
-
在目录页面上,选择你的第一个 Amazon 托管 Microsoft AD ID。
-
在报告详细信息页面上,执行以下操作之一:
-
如果多区域复制下显示多个区域,选择主区域,然后选择网络与安全选项卡。有关更多信息,请参阅 主区域与其他区域。
-
如果多区域复制下未显示任何区域,选择网络与安全选项卡。
-
-
在信任关系部分中,选择操作,然后选择添加信任关系。
-
在添加信任关系页面上,键入第二个 Amazon 托管 Microsoft AD 域的 FQDN。请务必记住此密码,因为在为第二个 Amazon 托管 Microsoft AD 设置信任时,您需要使用该密码。指定方向。在本例中,选择双向。
-
在条件转发器字段中,输入第二台 Amazon 托管 Microsoft AD DNS 服务器的 IP 地址。
-
(可选)选择 “添加另一个 IP 地址”,然后为您的第二台 Microsoft AD DNS Amazon 托管服务器输入第二个 IP 地址。最多可以指定总共四个 DNS 服务器。
-
选择 添加。此时信任将失败,我们创建信任的另一端之前,此为预期行为。
在你的第二个 Amazon 托管 Microsoft AD 域中配置信任
现在,您可以使用第二个 Amazon 托管 Microsoft AD 目录配置林信任关系。由于你在第一个 Amazon 托管的 Microsoft AD 域上创建了双向林信任,所以你也使用这个 Amazon 托管的 Microsoft AD 域创建了双向信任。
在你的第二个 Amazon 托管 Microsoft AD 域中配置信任
-
在目录页面上,选择你的第二个 Amazon 托管 Microsoft AD ID。
-
在报告详细信息页面上,执行以下操作之一:
如果多区域复制下显示多个区域,选择主区域,然后选择网络与安全选项卡。有关更多信息,请参阅 主区域与其他区域。
如果多区域复制下未显示任何区域,选择网络与安全选项卡。
-
在信任关系部分中,选择操作,然后选择添加信任关系。
-
在添加信任关系页面上,键入您的第一个 Amazon 托管 Microsoft AD 域的 FQDN。键入在本地域上创建信任时所使用的信任密码。指定方向。在本例中,选择双向。
在条件转发器字段中,输入首个 Amazon Managed Microsoft AD DNS 服务器的 IP 地址。
(可选)选择 “添加另一个 IP 地址”,然后为您的第一台 Microsoft AD DNS Amazon 托管服务器输入第二个 IP 地址。最多可以指定总共四个 DNS 服务器。
-
选择 添加。信任应在不久之后得到验证。
-
现在,回到您在首个域中创建的信任,然后再次验证信任关系。
祝贺您。现在,您的两个 Amazon 托管 Microsoft AD 域之间存在信任关系。这两个域之间只能设置一个关系。例如,如果要将信任方向更改为单向,则需要先删除现有信任关系,然后才能创建新关系。