Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Requisitos previos
Este tutorial parte de la base de que ya se dispone de lo siguiente:
nota
AWS Managed Microsoft AD no admite la confianza con dominios de etiqueta única
-
Se ha creado un directorio de AWS Managed Microsoft AD en AWS. Si necesita ayuda para hacerlo, consulte Introducción al AWS Microsoft AD gestionado.
-
Se ha agregado una instancia de EC2 que ejecuta Windows a ese directorio de AWS Managed Microsoft AD. Si necesita ayuda para hacerlo, consulte Únete manualmente a Amazon EC2 Windows instancia a tu AWS Microsoft AD gestionado Active Directory.
importante
La cuenta de administrador de su directorio de AWS Managed Microsoft AD debe tener acceso administrativo a esta instancia.
-
Las siguientes herramientas de Windows Server instaladas en la instancia:
AD DS y AD LDS Tools
DNS
Si necesita ayuda para hacerlo, consulte Instalación de las herramientas de administración de Active Directory para Microsoft AD AWS administrado.
-
Un directorio de Microsoft Active Directory (en las instalaciones) autogestionado
Debe disponer de acceso administrativo a ese directorio. Las herramientas de Windows Server antes indicadas también deben estar disponibles para este directorio.
Una conexión activa entre la red autogestionada y la VPC que contiene el directorio de AWS Managed Microsoft AD. Si necesita ayuda para hacerlo, consulte Amazon Virtual Private Cloud Connectivity Options.
Una política de seguridad local configurada correctamente. Compruebe
Local Security Policy > Local Policies > Security Options > Network access: Named Pipes that can be accessed anonymously
y asegúrese de que contenga al menos las siguientes tres canalizaciones mencionadas a continuación:netlogon
samr
lsarpc
Los nombres de dominio y NetBIOS deben ser únicos y no pueden ser los mismos para establecer una relación de confianza
Para obtener más información acerca de los requisitos previos para crear una relación de confianza, consulte Creación de una relación de confianza.
Configuración del tutorial
Para este tutorial, ya hemos creado un directorio de AWS Managed Microsoft AD y un dominio autogestionado. La red autogestionada está conectada a la VPC de AWS Managed Microsoft AD. Estas son las propiedades de ambos directorios:
AWS Managed Microsoft AD que se ejecuta en AWS
Nombre de dominio (FQDN): MyManagedAD.example.com
Nombre NetBIOS: MyManagedAD
Direcciones de DNS: 10.0.10.246, 10.0.20.121
CIDR de VPC: 10.0.0.0/16
AWS Managed Microsoft AD reside en el identificador de la VPC: vpc-12345678.
Dominio de AWS Managed Microsoft AD o autogestionado
Nombre de dominio (FQDN): corp.example.com
Nombre NetBIOS: CORP
Direcciones de DNS: 172.16.10.153
CIDR autogestionado: 172.16.0.0/16
Paso siguiente
Paso 1: preparación del dominio de AD autogestionado