Requisitos previos - AWS Directory Service
Configuración del tutorial

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos previos

Este tutorial parte de la base de que ya se dispone de lo siguiente:

nota

AWS Managed Microsoft AD no admite la confianza con dominios de etiqueta única.

  • Se ha creado un directorio de AWS Managed Microsoft AD en AWS. Si necesita ayuda para hacerlo, consulte Introducción al AWS Microsoft AD gestionado.

  • Se ha agregado una instancia de EC2 que ejecuta Windows a ese directorio de AWS Managed Microsoft AD. Si necesita ayuda para hacerlo, consulte Únete manualmente a Amazon EC2 Windows instancia a tu AWS Microsoft AD gestionado Active Directory.

    importante

    La cuenta de administrador de su directorio de AWS Managed Microsoft AD debe tener acceso administrativo a esta instancia.

  • Las siguientes herramientas de Windows Server instaladas en la instancia:

    • AD DS y AD LDS Tools

    • DNS

    Si necesita ayuda para hacerlo, consulte Instalación de las herramientas de administración de Active Directory para Microsoft AD AWS administrado.

  • Un directorio de Microsoft Active Directory (en las instalaciones) autogestionado

    Debe disponer de acceso administrativo a ese directorio. Las herramientas de Windows Server antes indicadas también deben estar disponibles para este directorio.

  • Una conexión activa entre la red autogestionada y la VPC que contiene el directorio de AWS Managed Microsoft AD. Si necesita ayuda para hacerlo, consulte Amazon Virtual Private Cloud Connectivity Options.

  • Una política de seguridad local configurada correctamente. Compruebe Local Security Policy > Local Policies > Security Options > Network access: Named Pipes that can be accessed anonymously y asegúrese de que contenga al menos las siguientes tres canalizaciones mencionadas a continuación:

    • netlogon

    • samr

    • lsarpc

  • Los nombres de dominio y NetBIOS deben ser únicos y no pueden ser los mismos para establecer una relación de confianza

Para obtener más información acerca de los requisitos previos para crear una relación de confianza, consulte Creación de una relación de confianza.

Configuración del tutorial

Para este tutorial, ya hemos creado un directorio de AWS Managed Microsoft AD y un dominio autogestionado. La red autogestionada está conectada a la VPC de AWS Managed Microsoft AD. Estas son las propiedades de ambos directorios:

AWS Managed Microsoft AD que se ejecuta en AWS

  • Nombre de dominio (FQDN): MyManagedAD.example.com

  • Nombre NetBIOS: MyManagedAD

  • Direcciones de DNS: 10.0.10.246, 10.0.20.121

  • CIDR de VPC: 10.0.0.0/16

AWS Managed Microsoft AD reside en el identificador de la VPC: vpc-12345678.

Dominio de AWS Managed Microsoft AD o autogestionado

  • Nombre de dominio (FQDN): corp.example.com

  • Nombre NetBIOS: CORP

  • Direcciones de DNS: 172.16.10.153

  • CIDR autogestionado: 172.16.0.0/16

Paso siguiente

Paso 1: preparación del dominio de AD autogestionado