Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Schritt 3: Eine Vertrauensstellung einrichten
<a name="ms_ad_tutorial_setup_trust_create"></a>

Da die Vorbereitungen jetzt abgeschlossen sind, können Sie die Vertrauensstellungen herstellen. Zuerst erstellen Sie das Vertrauen für Ihre selbstverwaltete Domain und dann schließlich für Ihr AWS verwaltetes Microsoft AD. Wenn während der Erstellung von Vertrauensstellungen Probleme auftreten, finden Sie weitere Informationen unter [Gründe für den Status der Vertrauensstellung](ms_ad_troubleshooting_trusts.md).

## Konfigurieren Sie die Vertrauensstellung in Ihrem selbstverwalteten Active Directory
<a name="tutorial_setup_trust_onprem_trust"></a>

Mithilfe dieses Tutorials können Sie eine bidirektionale Gesamtstruktur-Vertrauensstellung konfigurieren. Wenn Sie eine unidirektionale Gesamtstruktur-Vertrauensstellung nutzen möchten, müssen Sie darauf achten, dass sich die Richtungen für die einzelnen Domains ergänzen. Wenn Sie beispielsweise eine unidirektionale, ausgehende Vertrauensstellung für Ihre selbstverwaltete Domain einrichten, müssen Sie eine unidirektionale, eingehende Vertrauensstellung für Ihr AWS verwaltetes Microsoft AD einrichten.

**Anmerkung**  
AWS Managed Microsoft AD unterstützt auch externe Vertrauensstellungen. Für dieses Tutorial erstellen Sie jedoch eine bidirektionale Gesamtstruktur-Vertrauensstellung.

**Um die Vertrauensstellung in Ihrem selbstverwalteten Active Directory zu konfigurieren**

1. Öffnen Sie Server Manager und wählen Sie im Menü **Tools** die Option **Active Directory Domains and Trusts**.

1. Öffnen Sie mit einem Rechtsklick das Kontextmenü Ihrer Domain und wählen Sie **Properties** aus.

1. Wählen Sie die Registerkarte **Trusts** und dann **New trust**. Geben Sie den Namen Ihres AWS verwalteten Microsoft AD ein und wählen Sie **Weiter**.

1. Wählen Sie **Forest trust**. Wählen Sie **Weiter** aus.

1. Wählen Sie **Two-way**. Wählen Sie **Weiter** aus.

1. Wählen Sie **This domain only**. Wählen Sie **Weiter** aus.

1. Wählen Sie **Forest-wide authentication**. Wählen Sie **Weiter** aus.

1. Geben Sie ein **Trust password** ein. Denken Sie daran, sich dieses Passwort zu merken, da Sie es benötigen, wenn Sie den Trust für Ihr AWS Managed Microsoft AD einrichten.

1. Bestätigen Sie im nächsten Dialogfeld Ihre Einstellungen und wählen Sie **Next** aus. Prüfen Sie, ob die Vertrauensstellung richtig erstellt wurde, und wählen Sie erneut **Next** aus.

1. Wählen Sie **No, do not confirm the outgoing trust**. Wählen Sie **Weiter** aus.

1. Wählen Sie **No, do not confirm the incoming trust**. Wählen Sie **Weiter** aus.

## Konfigurieren Sie die Vertrauensstellung in Ihrem AWS verwalteten Microsoft AD-Verzeichnis
<a name="tutorial_setup_trust_mad_trust"></a>

Schließlich konfigurieren Sie die Gesamtstrukturvertrauensstellung mit Ihrem AWS verwalteten Microsoft AD-Verzeichnis. Da Sie für die selbstverwaltete Domäne eine bidirektionale Gesamtstrukturvertrauensstellung eingerichtet haben, erstellen Sie auch eine bidirektionale Vertrauensstellung mithilfe Ihres AWS verwalteten Microsoft AD-Verzeichnisses.

**Anmerkung**  
Vertrauensbeziehungen sind eine globale Funktion von AWS Managed Microsoft AD. Wenn Sie [Konfiguration der regionsübergreifenden Replikation für AWS Managed Microsoft AD](ms_ad_configure_multi_region_replication.md) verwenden, müssen die folgenden Verfahren in [Primäre -Region](multi-region-global-primary-additional.md#multi-region-primary) ausgeführt werden. Die Änderungen werden automatisch auf alle replizierten Regionen angewendet. Weitere Informationen finden Sie unter [Globale und regionale Features](multi-region-global-region-features.md).

**So konfigurieren Sie die Vertrauensstellung in Ihrem AWS verwalteten Microsoft AD-Verzeichnis**

1. Kehren Sie zur [AWS Directory Service -Konsole](https://console.aws.amazon.com/directoryservicev2/) zurück. 

1. Wählen Sie auf der Seite **Verzeichnisse** Ihre AWS verwaltete Microsoft AD-ID aus.

1. Führen Sie auf der Seite **Verzeichnisdetails** einen der folgenden Schritte aus:
   + Wenn Sie unter **Multi-Region-Replikation** mehrere Regionen angezeigt bekommen, wählen Sie die primäre Region aus und wählen dann die Registerkarte **Netzwerk und Sicherheit**. Weitere Informationen finden Sie unter [Primäre Regionen im Vergleich zu zusätzlichen Regionen](multi-region-global-primary-additional.md).
   + Wenn unter **Multi-Region-Replikation** keine Regionen angezeigt werden, wählen Sie die Registerkarte **Netzwerk und Sicherheit**.

1. Wählen Sie im Abschnitt **Trust relationships (Vertrauensstellungen)** die Option **Actions (Aktionen)** und dann **Add trust relationship (Vertrauensstellung hinzufügen** aus.

1. Geben Sie auf der Seite **Vertrauensstellung hinzufügen** den Vertrauenstyp an. In diesem Fall wählen wir **Gesamtstruktur-Vertrauensstellung**. Geben Sie den FQDN Ihrer selbstverwalteten Domain ein (siehe **corp.example.com** in diesem Tutorial). Geben Sie das Passwort ein, das Sie beim Erstellen der Vertrauensstellung für Ihre selbstverwaltete Domain verwendet haben. Geben Sie die Richtung an. In unserem Beispiel wählen wir **Zwei-Wege** aus. 

1. Geben Sie im Feld **Bedingte Weiterleitung** die IP-Adresse Ihres selbstverwalteten DNS-Servers ein. In unserem Beispiel lautet sie 172.16.10.153.

1. (Optional) Wählen Sie **Weitere IP-Adresse hinzufügen** aus und geben Sie eine zweite IP-Adresse für Ihren selbstverwalteten DNS-Server ein. Sie können insgesamt bis zu vier DNS-Server angeben.

1. Wählen Sie **Hinzufügen** aus.

Herzlichen Glückwunsch. Sie haben jetzt eine Vertrauensbeziehung zwischen Ihrer selbstverwalteten Domain (corp.example.com) und Ihrem AWS verwalteten Microsoft AD (AD.example.com). MyManaged Zwischen diesen beiden Domains kann nur eine Vertrauensstellung eingerichtet werden. Wenn Sie beispielweise statt einer bidirektionalen eine unidirektionale Vertrauensstellung nutzen möchten, müssen Sie die bestehende Vertrauensstellung löschen und eine neue erstellen.

Weitere Informationen, etwa Anleitungen zum Bestätigen oder Löschen von Vertrauensstellungen, finden Sie unter [Aufbau einer Vertrauensbeziehung zwischen Ihrem AWS verwalteten Microsoft AD und selbstverwaltetem AD](ms_ad_setup_trust.md).