本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 2 步:创建与另一个信任关系Amazon托管的 Microsoft AD 域
现在准备工作已完成,最后的几个步骤是在两个之间创建信任。Amazon托管的 Microsoft AD 域。如果您在创建信任的过程中遇到任何问题,请参阅信托创建状态原因获得帮助。
在第一个中配置信任Amazon托管的 Microsoft AD 域
在本教程中,将配置一个双向林信任。但是,如果创建单向林信任,请注意,每个域上的信任方向必须互相补充。例如,如果在第一个域上创建单向传出信任,则需要在第二个域上创建单向传入信任。Amazon托管的 Microsoft AD 域。
Amazon托管的 Microsoft AD 还支持外部信任。但是,在此教程中,您将创建一个双向林信任。
在第一个中配置信任Amazon托管的 Microsoft AD 域
-
在存储库的目录第一页,选择第一页Amazon托管的 Microsoft AD ID。
-
在存储库的目录详细信息页面上,执行以下操作之一:
-
如果你有多个地区显示在下面多区域复制,选择主要区域,然后选择联网 & 安全选项卡。有关更多信息,请参阅 主要与其他地区。
-
如果在下面没有显示任何区域多区域复制,选择联网 & 安全选项卡。
-
-
在信任关系部分中,选择操作,然后选择添加信任关系。
-
在存储库的添加信任关系页面,键入第二个 FQDNAmazon托管的 Microsoft AD 域。请务必记住此密码,因为在为第二个设置信任时会需要它Amazon托管的 Microsoft AD。指定方向。在本例中,选择双向.
-
在条件转发器在字段中,输入第二个 IP 地址Amazon托管的 Microsoft AD 服务器。
-
(可选) 选择添加另一个 IP 地址然后为第二个 IP 地址输入第二个 IP 地址Amazon托管的 Microsoft AD 服务器。最多可以指定总共四个 DNS 服务器。
-
选择 Add (添加)。此时信任将失败,预计直到我们建立信任的另一端。
在第二个中配置信任Amazon托管的 Microsoft AD 域
现在,将林信任关系配置为第二个Amazon托管的 Microsoft AD 目录。因为第一次创建了双向林信任Amazon使用托管的 Microsoft AD 域,还将创建双向信任。Amazon托管的 Microsoft AD 域。
在第二个中配置信任Amazon托管的 Microsoft AD 域
-
在存储库的目录第二页,选择第二页Amazon托管的 Microsoft AD ID。
-
在存储库的目录详细信息页面上,执行以下操作之一:
如果你有多个地区显示在下面多区域复制,选择主要区域,然后选择联网 & 安全选项卡。有关更多信息,请参阅 主要与其他地区。
如果在下面没有显示任何区域多区域复制,选择联网 & 安全选项卡。
-
在信任关系部分中,选择操作,然后选择添加信任关系。
-
在存储库的添加信任关系页面,键入第一个 FQDNAmazon托管的 Microsoft AD 域。键入在本地域上创建信任时所使用的信任密码。指定方向。在本例中,选择双向.
在条件转发器在字段中,输入第一个 IP 地址Amazon托管的 Microsoft AD 服务器。
(可选) 选择添加另一个 IP 地址然后为第一个 IP 地址输入第二个 IP 地址Amazon托管的 Microsoft AD 服务器。最多可以指定总共四个 DNS 服务器。
-
选择 Add (添加)。之后不久应该对信任进行验证。
-
现在,返回您在第一个域中创建的信任并再次验证信任关系。
祝贺您。现在你两个之间有信任关系Amazon托管的 Microsoft AD 域。这两个域之间只能设置一个关系。例如,如果要将信任方向更改为单向,则需要先删除现有信任关系,然后才能创建新关系。