Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Paso 3: creación de la relación de confianza
<a name="ms_ad_tutorial_setup_trust_create"></a>

Ahora que ha finalizado el trabajo de preparación, los pasos finales se centran en crear las relaciones de confianza. Primero se crea la confianza en el dominio autogestionado y, finalmente, en el Microsoft AD AWS gestionado. Si se presenta algún problema durante el proceso de creación de relaciones de confianza, consulte [Motivos de los estados al crear relaciones de confianza](ms_ad_troubleshooting_trusts.md) para obtener ayuda.

## Configuración de la relación de confianza en el directorio de Active Directory autogestionado
<a name="tutorial_setup_trust_onprem_trust"></a>

En este tutorial, va a configurar una relación de confianza bidireccional. No obstante, si crea una relación de confianza entre bosques unidireccional, tenga en cuenta que la dirección de la relación de confianza de cada uno de los dominios debe ser complementaria. Por ejemplo, si creas una confianza unidireccional y saliente en tu dominio autogestionado, tendrás que crear una confianza unidireccional y entrante en tu AWS Microsoft AD gestionado.

**nota**  
AWS Managed Microsoft AD también admite confianzas externas. Sin embargo, para este tutorial, creará una relación de confianza bidireccional entre bosques.

**Configuración de la relación de confianza en el directorio del Active Directory autoadministrado**

1. Abra el Administrador del servidor y, en el menú **Herramientas**, elija **Dominios y confianzas de Active Directory**.

1. Abra el menú contextual (con el botón derecho) de su dominio y elija **Propiedades**.

1. Elija la pestaña **Confianzas** y luego **Nueva confianza**. Escriba el nombre de su Microsoft AD AWS administrado y seleccione **Siguiente**.

1. Elija **Confianza de bosque**. Elija **Siguiente**.

1. Elija **Bidireccional**. Elija **Siguiente**.

1. Elija **Solo este dominio**. Elija **Siguiente**.

1. Elija **Autenticación en todo el bosque**. Elija **Siguiente**.

1. Escriba un valor en **Contraseña de la confianza**. Asegúrese de recordar esta contraseña, ya que la necesitará al configurar la confianza para su Microsoft AD AWS administrado.

1. En el siguiente cuadro de diálogo, confirme la configuración y elija **Siguiente**. Confirme que la confianza se haya creado correctamente y vuelva a seleccionar **Siguiente**.

1. Elija **No, no confirmar la confianza saliente**. Elija **Siguiente**.

1. Elija **No, no confirmar la confianza entrante**. Elija **Siguiente**.

## Configure la confianza en su directorio AWS administrado de Microsoft AD
<a name="tutorial_setup_trust_mad_trust"></a>

Por último, debe configurar la relación de confianza del bosque con su directorio AWS administrado de Microsoft AD. Como ha creado una confianza de bosque bidireccional en el dominio autogestionado, también crea una confianza bidireccional mediante el directorio de AWS Microsoft AD administrado.

**nota**  
Las relaciones de confianza son una característica global de AWS Managed Microsoft AD. Si está utilizando [Configurar la replicación multirregional para Microsoft AWS AD administrado](ms_ad_configure_multi_region_replication.md), se deben seguir estos procedimientos en [Región principal](multi-region-global-primary-additional.md#multi-region-primary). Los cambios se aplicarán automáticamente en todas las regiones replicadas. Para obtener más información, consulte [Características globales frente a las regionales](multi-region-global-region-features.md).

**Para configurar la confianza en el directorio de Microsoft AD AWS administrado**

1. Vuelva a la [consola de AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/). 

1. En la página **Directorios**, elige tu ID de Microsoft AD AWS administrado.

1. En la página **Detalles del directorio**, lleve a cabo una de las siguientes operaciones:
   + Si tiene varias regiones en la sección **Replicación multirregional**, seleccione la región principal y, a continuación, elija la pestaña **Redes y seguridad**. Para obtener más información, consulte [Regiones principales frente a las adicionales](multi-region-global-primary-additional.md).
   + Si no aparece ninguna región en la sección **Replicación multirregional**, seleccione la pestaña **Redes y seguridad**.

1. En la sección **Trust relationships (Relaciones de confianza)**, elija **Actions (Acciones)** y, a continuación, seleccione **Add trust relationship (Añadir relación de confianza)**.

1. En la página **Agregar una relación de confianza**, especifique el tipo de confianza. En este caso, elegimos **Relación de confianza entre bosques**. Escriba el FQDN de su dominio autogestionado (en este tutorial, **corp.example.com**). Escriba la misma contraseña de confianza que usó al crear la relación de confianza en su dominio autogestionado. Especifique la dirección. En este caso, elegimos **Bidireccional**. 

1. En el campo **Reenviador condicional**, ingrese la dirección IP del servidor DNS autogestionado. En este ejemplo, escriba 172.16.10.153.

1. (Opcional) Elija **Agregar otra dirección IP** y escriba una segunda dirección IP para el servidor DNS autogestionado. Puede especificar hasta un total de cuatro servidores DNS.

1. Elija **Añadir**.

Enhorabuena. Ahora tienes una relación de confianza entre tu dominio autogestionado (corp.example.com) y tu AWS Microsoft AD gestionado (AD.example.com). MyManaged Solo se puede configurar una relación entre estos dos dominios. Si, por ejemplo, desea cambiar la dirección de confianza por una unidireccional, primero tendría que eliminar esta relación de confianza y crear una nueva.

Para obtener más información, incluidas instrucciones acerca de cómo verificar o eliminar relaciones de confianza, consulte [Creación de una relación de confianza entre su Microsoft AD AWS administrado y su AD autogestionado](ms_ad_setup_trust.md).