Paso 3: creación de la relación de confianza - AWS Directory Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 3: creación de la relación de confianza

Ahora que ha finalizado el trabajo de preparación, los pasos finales se centran en crear las relaciones de confianza. Primero deberá crear la relación de confianza en el dominio autogestionado y, después, por último, en su directorio de AWS Managed Microsoft AD. Si se presenta algún problema durante el proceso de creación de relaciones de confianza, consulte Motivos de los estados al crear relaciones de confianza para obtener ayuda.

Configuración de la relación de confianza en el directorio de Active Directory autogestionado

En este tutorial, va a configurar una relación de confianza bidireccional. No obstante, si crea una relación de confianza entre bosques unidireccional, tenga en cuenta que la dirección de la relación de confianza de cada uno de los dominios debe ser complementaria. Por ejemplo, si crea una relación de confianza unidireccional saliente en su dominio autogestionado, debe crear una relación de confianza entrante unidireccional en su directorio de AWS Managed Microsoft AD.

nota

AWS Managed Microsoft AD también admite relaciones de confianza externas. Sin embargo, para este tutorial, creará una relación de confianza bidireccional entre bosques.

Para configurar la confianza en su Active Directory autoadministrado
  1. Abra el Administrador del servidor y, en el menú Herramientas, elija Dominios y confianzas de Active Directory.

  2. Abra el menú contextual (con el botón derecho) de su dominio y elija Propiedades.

  3. Elija la pestaña Confianzas y luego Nueva confianza. Escriba el nombre de su AWS Managed Microsoft AD y elija Siguiente.

  4. Elija Confianza de bosque. Elija Siguiente.

  5. Elija Bidireccional. Elija Siguiente.

  6. Elija Solo este dominio. Elija Siguiente.

  7. Elija Autenticación en todo el bosque. Elija Siguiente.

  8. Escriba un valor en Contraseña de la confianza. Asegúrese de que podrá recordar esta contraseña, ya que la necesitará al configurar la relación de confianza para su AWS Managed Microsoft AD.

  9. En el siguiente cuadro de diálogo, confirme la configuración y elija Siguiente. Confirme que la confianza se haya creado correctamente y vuelva a seleccionar Siguiente.

  10. Elija No, no confirmar la confianza saliente. Elija Siguiente.

  11. Elija No, no confirmar la confianza entrante. Elija Siguiente.

Configuración de la relación de confianza en su directorio de AWS Managed Microsoft AD

Por último, tendrá que configurar la relación de confianza entre bosques con el directorio de AWS Managed Microsoft AD. Como ha creado una relación de confianza bidireccional entre bosques en el dominio autogestionado, también tiene que crear una relación de confianza bidireccional utilizando el directorio de AWS Managed Microsoft AD.

nota

Las relaciones de confianza son una característica global de AWS Managed Microsoft AD. Si está utilizando Configurar la replicación multirregional para Microsoft AWS AD administrado, se deben seguir estos procedimientos en Región principal . Los cambios se aplicarán automáticamente en todas las regiones replicadas. Para obtener más información, consulte Características globales frente a las regionales.

Configuración de la relación de confianza en su directorio de AWS Managed Microsoft AD
  1. Vuelva a la consola de AWS Directory Service.

  2. En la página Directorios, elija el ID de AWS Managed Microsoft AD.

  3. En la página Detalles del directorio, lleve a cabo una de las siguientes operaciones:

    • Si tiene varias regiones en la sección Replicación multirregional, seleccione la región principal y, a continuación, elija la pestaña Redes y seguridad. Para obtener más información, consulte Regiones principales frente a las adicionales.

    • Si no aparece ninguna región en la sección Replicación multirregional, seleccione la pestaña Redes y seguridad.

  4. En la sección Trust relationships (Relaciones de confianza), elija Actions (Acciones) y, a continuación, seleccione Add trust relationship (Añadir relación de confianza).

  5. En la página Agregar una relación de confianza, especifique el tipo de confianza. En este caso, elegimos Relación de confianza entre bosques. Escriba el FQDN de su dominio autogestionado (en este tutorial, corp.example.com). Escriba la misma contraseña de confianza que usó al crear la relación de confianza en su dominio autogestionado. Especifique la dirección. En este caso, elegimos Bidireccional.

  6. En el campo Reenviador condicional, ingrese la dirección IP del servidor DNS autogestionado. En este ejemplo, escriba 172.16.10.153.

  7. (Opcional) Elija Agregar otra dirección IP y escriba una segunda dirección IP para el servidor DNS autogestionado. Puede especificar hasta un total de cuatro servidores DNS.

  8. Seleccione Añadir.

Enhorabuena. Ahora tienes una relación de confianza entre tu dominio autogestionado (corp.example.com) y tu AWS Microsoft AD gestionado (AD.example.com). MyManaged Solo se puede configurar una relación entre estos dos dominios. Si, por ejemplo, desea cambiar la dirección de confianza por una unidireccional, primero tendría que eliminar esta relación de confianza y crear una nueva.

Para obtener más información, incluidas instrucciones acerca de cómo verificar o eliminar relaciones de confianza, consulte Creación de una relación de confianza entre su Microsoft AD AWS administrado y su AD autogestionado.