步骤 2:与其他 Amazon Managed Microsoft AD 域创建信任关系 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 2:与其他 Amazon Managed Microsoft AD 域创建信任关系

现在准备工作已完成,最后的几个步骤是在两个 Amazon Managed Microsoft AD 之间创建信任。如果您在创建信任的过程中遇到任何问题,请参阅信任创建状态原因获得帮助。

在首个 Amazon Managed Microsoft AD 域中配置信任

在本教程中,将配置一个双向林信任。但是,如果创建单向林信任,请注意,每个域上的信任方向必须互相补充。例如,如果在该首个域上创建单向传出信任,则需要在第二个 Amazon Managed Microsoft AD 域上创建单向传入信任。

注意

Amazon Managed Microsoft AD 还支持外部信任。但是,在此教程中,您将创建一个双向林信任。

要在首个 Amazon Managed Microsoft AD 域中配置信任
  1. 打开 Amazon Directory Service 控制台

  2. 目录页面上,选择首个 Amazon Managed Microsoft AD ID。

  3. 报告详细信息页面上,执行以下操作之一:

    • 如果多区域复制下显示多个区域,选择主区域,然后选择网络与安全选项卡。有关更多信息,请参阅 主区域与其他区域

    • 如果多区域复制下未显示任何区域,选择网络与安全选项卡。

  4. 信任关系部分中,选择操作,然后选择添加信任关系

  5. 添加信任关系页面上,键入第二个 Amazon Managed Microsoft AD 域的 FQDN。请务必记住此密码,因为在为第二个 Amazon Managed Microsoft AD 设置信任时会需要它。指定方向。在本例中,选择双向

  6. 条件转发器字段中,输入 Amazon Managed Microsoft AD DNS 服务器的 IP 地址。

  7. (可选)选择添加其他 IP 地址,并输入第二个 Amazon Managed Microsoft AD DNS 服务器的第二个 IP 地址。最多可以指定总共四个 DNS 服务器。

  8. 选择 Add(添加)。此时信任将失败,我们创建信任的另一端之前,此为预期行为。

在第二个 Amazon Managed Microsoft AD 域中配置信任

现在,配置与的第二个 Amazon Managed Microsoft AD 目录的林信任关系。因为已在首个 Amazon Managed Microsoft AD 域上创建了双向林信任,因此还将使用此 Amazon Managed Microsoft AD 域创建双向信任。

要在第二个 Amazon Managed Microsoft AD 域中配置信任
  1. 返回到 Amazon Directory Service 控制台

  2. 目录页面上,选择第二个 Amazon Managed Microsoft AD ID。

  3. 报告详细信息页面上,执行以下操作之一:

    • 如果多区域复制下显示多个区域,选择主区域,然后选择网络与安全选项卡。有关更多信息,请参阅 主区域与其他区域

    • 如果多区域复制下未显示任何区域,选择网络与安全选项卡。

  4. 信任关系部分中,选择操作,然后选择添加信任关系

  5. 添加信任关系页面上,键入首个 Amazon Managed Microsoft AD 域的 FQDN。键入在本地域上创建信任时所使用的信任密码。指定方向。在本例中,选择双向

  6. 条件转发器字段中,输入首个 Amazon Managed Microsoft AD DNS 服务器的 IP 地址。

  7. (可选)选择添加其他 IP 地址,并输入首个 Amazon Managed Microsoft AD DNS 服务器的第二个 IP 地址。最多可以指定总共四个 DNS 服务器。

  8. 选择 Add(添加)。信任应在不久之后得到验证。

  9. 现在,回到您在首个域中创建的信任,然后再次验证信任关系。

祝贺您。现在,您的两个 Amazon Managed Microsoft AD 域之间已具有信任关系。这两个域之间只能设置一个关系。例如,如果要将信任方向更改为单向,则需要先删除现有信任关系,然后才能创建新关系。