第 2 步:创建与另一个信任关系Amazon托管的 Microsoft AD 域 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 2 步:创建与另一个信任关系Amazon托管的 Microsoft AD 域

现在准备工作已完成,最后的几个步骤是在两个之间创建信任。Amazon托管的 Microsoft AD 域。如果您在创建信任的过程中遇到任何问题,请参阅信托创建状态原因获得帮助。

在第一个中配置信任Amazon托管的 Microsoft AD 域

在本教程中,将配置一个双向林信任。但是,如果创建单向林信任,请注意,每个域上的信任方向必须互相补充。例如,如果在第一个域上创建单向传出信任,则需要在第二个域上创建单向传入信任。Amazon托管的 Microsoft AD 域。

注意

Amazon托管的 Microsoft AD 还支持外部信任。但是,在此教程中,您将创建一个双向林信任。

在第一个中配置信任Amazon托管的 Microsoft AD 域

  1. 打开 Amazon Directory Service 控制台

  2. 在存储库的目录第一页,选择第一页Amazon托管的 Microsoft AD ID。

  3. 在存储库的目录详细信息页面上,执行以下操作之一:

    • 如果你有多个地区显示在下面多区域复制,选择主要区域,然后选择联网 & 安全选项卡。有关更多信息,请参阅 主要与其他地区

    • 如果在下面没有显示任何区域多区域复制,选择联网 & 安全选项卡。

  4. 信任关系部分中,选择操作,然后选择添加信任关系

  5. 在存储库的添加信任关系页面,键入第二个 FQDNAmazon托管的 Microsoft AD 域。请务必记住此密码,因为在为第二个设置信任时会需要它Amazon托管的 Microsoft AD。指定方向。在本例中,选择双向.

  6. 条件转发器在字段中,输入第二个 IP 地址Amazon托管的 Microsoft AD 服务器。

  7. (可选) 选择添加另一个 IP 地址然后为第二个 IP 地址输入第二个 IP 地址Amazon托管的 Microsoft AD 服务器。最多可以指定总共四个 DNS 服务器。

  8. 选择 Add (添加)。此时信任将失败,预计直到我们建立信任的另一端。

在第二个中配置信任Amazon托管的 Microsoft AD 域

现在,将林信任关系配置为第二个Amazon托管的 Microsoft AD 目录。因为第一次创建了双向林信任Amazon使用托管的 Microsoft AD 域,还将创建双向信任。Amazon托管的 Microsoft AD 域。

在第二个中配置信任Amazon托管的 Microsoft AD 域

  1. 返回到 Amazon Directory Service 控制台

  2. 在存储库的目录第二页,选择第二页Amazon托管的 Microsoft AD ID。

  3. 在存储库的目录详细信息页面上,执行以下操作之一:

    • 如果你有多个地区显示在下面多区域复制,选择主要区域,然后选择联网 & 安全选项卡。有关更多信息,请参阅 主要与其他地区

    • 如果在下面没有显示任何区域多区域复制,选择联网 & 安全选项卡。

  4. 信任关系部分中,选择操作,然后选择添加信任关系

  5. 在存储库的添加信任关系页面,键入第一个 FQDNAmazon托管的 Microsoft AD 域。键入在本地域上创建信任时所使用的信任密码。指定方向。在本例中,选择双向.

  6. 条件转发器在字段中,输入第一个 IP 地址Amazon托管的 Microsoft AD 服务器。

  7. (可选) 选择添加另一个 IP 地址然后为第一个 IP 地址输入第二个 IP 地址Amazon托管的 Microsoft AD 服务器。最多可以指定总共四个 DNS 服务器。

  8. 选择 Add (添加)。之后不久应该对信任进行验证。

  9. 现在,返回您在第一个域中创建的信任并再次验证信任关系。

祝贺您。现在你两个之间有信任关系Amazon托管的 Microsoft AD 域。这两个域之间只能设置一个关系。例如,如果要将信任方向更改为单向,则需要先删除现有信任关系,然后才能创建新关系。