Konfiguration von selbstverwaltetem oder lokalem AD - Amazon Relational Database Service
Konfigurieren Ihrer NetzwerkkonnektivitätDNSAuflösung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration von selbstverwaltetem oder lokalem AD

Um Ihr lokales oder selbstverwaltetes Microsoft AD mit Ihrer RDS Custom for SQL Server-DB-Instance zu verbinden, muss Ihre Active Domain wie folgt konfiguriert sein:

  • Definieren Sie die Subnetze in der mit Ihrer RDS Custom for SQL Server-DB-Instance VPC verknüpften Subnetze in Ihrem selbstverwalteten oder lokalen AD. Vergewissern Sie sich, dass keine Konflikte zwischen den Subnetzen in Ihren VPC und den Subnetzen in Ihren AD-Sites bestehen.

  • Ihr AD-Domain-Controller weist die Domain-Funktionsebene Windows Server 2008 R2 oder höher auf.

  • Ihr AD-Domainname darf nicht im Format Single Lable Domain () SLD vorliegen. RDS Custom for SQL Server unterstützt keine SLD Domänen.

  • Der vollqualifizierte Domainname (FQDN) für Ihr AD darf 47 Zeichen nicht überschreiten.

Konfigurieren Ihrer Netzwerkkonnektivität

Konfigurieren Sie Ihre selbst verwaltete oder lokale AD-Netzwerkkonnektivität wie folgt:

  • Richten Sie Konnektivität zwischen AmazonVPC, auf dem Ihre RDS Custom for SQL Server-Instance ausgeführt wird, und Ihrem AD ein. Verwenden Sie AWS Direct Connect AWS VPN, AWS Transit Gateway, und VPC Peering.

  • Erlauben Sie Datenverkehr über die Ports Ihrer RDS Custom for SQL Server-Sicherheitsgruppen und Ihres Netzwerks ACLs zu Ihrem selbstverwalteten oder lokalen AD. Weitere Informationen finden Sie unter Portregeln für die Netzwerkkonfiguration.

    Microsoft SQL Server Windows-Authentifizierungsverzeichnis

DNSAuflösung konfigurieren

Richten Sie die folgenden Anforderungen ein, um die DNS Auflösung mit selbstverwalteten oder lokalen ADs zu konfigurieren:

  • Konfigurieren Sie die DNS Auflösung innerhalb IhresVPC, um den vollqualifizierten Domänennamen () Ihres selbst gehosteten Active Directory-Kontos aufzulösen. FQDN Ein Beispiel für ein FQDN istcorp.example.local. Um die DNS Auflösung zu konfigurieren, konfigurieren Sie den VPC DNS Resolver so, dass er Anfragen für bestimmte Domänen mit einem ausgehenden Amazon Route 53-Endpunkt und einer Resolver-Regel weiterleitet. Weitere Informationen finden Sie unter Konfiguration eines ausgehenden Route 53 53-Resolver-Endpunkts zur Auflösung von Datensätzen. DNS

  • Bei Workloads, die VPCs sowohl Ressourcen als auch lokale Ressourcen nutzen, müssen Sie lokal gehostete Datensätze auflösenDNS. Lokale Ressourcen müssen möglicherweise Namen auflösen, die auf gehostet werden. AWS

    Um ein Hybrid-Cloud-Setup zu erstellen, verwenden Sie Resolver-Endpunkte und Regeln für bedingte Weiterleitungen, um DNS Anfragen zwischen Ihren lokalen und benutzerdefinierten Ressourcen zu lösen. VPC Weitere Informationen finden Sie unter Auflösen von DNS Abfragen zwischen VPCs und Ihrem Netzwerk im Amazon Route 53-Entwicklerhandbuch.

Wichtig

Wenn Sie die DNS Resolver-Einstellungen der Netzwerkschnittstelle auf dem RDS Custom for SQL Server ändern, funktionieren VPC Endgeräte, die DNS -fähig sind, nicht mehr korrekt. DNS-aktivierte VPC Endpunkte sind für Instances in privaten Subnetzen ohne Internetzugang erforderlich.