教程:创建从 AWS Managed Microsoft AD 到 上自行管理的 Active Directory 安装的信任 Amazon EC2 - AWS Directory Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

教程:创建从 AWS Managed Microsoft AD 到 上自行管理的 Active Directory 安装的信任 Amazon EC2

在本教程中,您将学习如何在AWS Directory Service for Microsoft Active Directory基本教程中创建的林之间创建信任。您还将学习在 Amazon EC2 中的 Windows Server 上创建新的本机 Active Directory 林。如下图中所示,通过本教程创建的实验室,对于设置完整的 AWS Managed Microsoft AD 测试实验室来说是第二个必不可少的构建基块。您可以使用 测试实验室测试纯云或混合云 –AWS 解决方案。

您只需要创建本教程一次。然后,您可以根据需要添加可选的教程,提供更多的体验。

步骤 1:为 信任设置环境

在新的 Active Directory 林与您在AWS Managed Microsoft AD基本教程中创建的 林之间建立信任前,需要准备 Amazon EC2 环境。为此,您首先需要创建一个 Windows Server 2019 服务器,将该服务器提升为域控制器,然后相应地配置您的 VPC。

步骤 2:创建信任

在此步骤中,您将在新创建的 Amazon EC2 中托管的 Active Directory 林与您在 AWS Managed Microsoft AD 中的 AWS 林之间创建一个双向林信任关系。

步骤 3:验证信任

最后,作为管理员,您可以使用 AWS Directory Service 控制台来验证新的信任是否正常运行。