Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Prérequis
Le didacticiel présume que vous avez déjà effectué les étapes suivantes :
Note
AWS Managed Microsoft AD ne prend pas en charge les approbations avec domaines à étiquette unique
-
Un annuaire AWS Managed Microsoft AD créé sur AWS. Si vous avez besoin d'aide pour effectuer l'opération, consultez Démarrage avec AWS Microsoft AD géré.
-
Instance EC2 exécutant Windows ajoutée à cet annuaire AWS Managed Microsoft AD. Si vous avez besoin d'aide pour effectuer l'opération, consultez Rejoindre manuellement un Amazon EC2 Windows instance de votre AWS Microsoft AD géré Active Directory.
Important
Le compte d'administrateur de votre AWS Managed Microsoft AD doit disposer d'un accès administratif à cette instance.
-
Outils Windows Server suivants installés sur cette instance :
Outils AD DS et AD LDS
DNS
Si vous avez besoin d'aide pour effectuer l'opération, consultez Installation des outils d'administration Active Directory pour Microsoft AD AWS géré.
-
Annuaire Microsoft Active Directory (sur site) autogéré
Vous devez disposer d'un accès administratif à cet annuaire. Les mêmes outils Windows Server comme indiqué ci-dessus doivent être également disponibles pour cet annuaire.
Une connexion active entre votre réseau autogéré et le VPC contenant votre AWS Managed Microsoft AD. Si vous avez besoin d'aide pour effectuer l'opération, consultez la section Amazon Virtual Private Cloud Connectivity Options.
Une politique de sécurité locale définie correctement. Vérifiez
Local Security Policy > Local Policies > Security Options > Network access: Named Pipes that can be accessed anonymously
et assurez-vous que ce paramètre contient au moins les trois canaux nommés suivants :netlogon
samr
lsarpc
Les noms de domaine et NetBIOS doivent être uniques et ne peuvent pas être identiques pour établir une relation de confiance.
Pour plus d'informations sur les prérequis relatifs à la création d'une relation de confiance, consultez Création d'une relation d'approbation.
Configuration du didacticiel
Pour ce didacticiel, nous avons déjà créé un domaine AWS Managed Microsoft AD et un domaine autogéré. Le réseau autogéré est connecté au VPC de l'annuaire AWS Managed Microsoft AD. Voici les propriétés des deux annuaires :
AWS Managed Microsoft AD s'exécutant sur AWS
Nom de domaine (FQDN) : MyManagedAD.example.com
Nom NetBIOS : MyManagedAD
Adresses DNS : 10.0.10.246, 10.0.20.121
CIDR VPC : 10.0.0.0/16
AWS Managed Microsoft AD géré réside dans l'ID VPC : vpc-12345678.
Domaine autogéré ou AWS Managed Microsoft AD
Nom de domaine (FQDN) : corp.example.com
Nom NetBIOS : CORP
Adresses DNS : 172.16.10.153
CIDR autogéré : 172.16.0.0/16
Étape suivante
Étape 1 : préparer votre domaine AD autogéré