Étape 3 : créer la relation d'approbation - AWS Directory Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 3 : créer la relation d'approbation

Maintenant que le travail de préparation est terminé, les étapes finales consistent à créer les approbations. Dans un premier temps, commencez par créer la relation d'approbation sur votre domaine sur site, puis sur votre AWS Managed Microsoft AD. Si vous avez des problèmes lors du processus de création de la relation d'approbation, veuillez consulter Raisons liées aux statuts de création d'une relation d'approbation pour obtenir de l'aide.

Configurer l'approbation dans votre annuaire Active Directory autogéré

Dans ce didacticiel, configurez une relation d'approbation de forêt bidirectionnelle. Toutefois, si vous créez une relation d'approbation de forêt unidirectionnelle, sachez que les directions d'approbation sur chacun de vos domaines doivent être complémentaires. Par exemple, si vous créez une relation d'approbation unidirectionnelle sortante sur votre domaine autogéré, vous devez créer une relation d'approbation unidirectionnelle entrante sur votre AWS Managed Microsoft AD.

Note

AWS Managed Microsoft AD prend également en charge les approbations externes. Toutefois, dans le cadre de ce didacticiel, vous allez créer une approbation de forêt birectionnelle.

Pour configurer la confiance dans votre Active Directory autogéré
  1. Ouvrez le Gestionnaire de serveur, puis dans le menu Tools, choisissez Active Directory Domains and Trusts.

  2. Ouvrez le menu contextuel (clic droit) de votre domaine, puis choisissez Properties.

  3. Choisissez l'onglet Trusts, puis choisissez New trust. Tapez le nom de votre AWS Managed Microsoft AD, puis choisissez Suivant.

  4. Choisissez Forest trust. Choisissez Suivant.

  5. Choisissez Two-way. Choisissez Suivant.

  6. Choisissez This domain only. Choisissez Suivant.

  7. Choisissez Forest-wide authentication. Choisissez Suivant.

  8. Saisissez un mot de passe d'approbation. Prenez soin de retenir ce mot de passe, car vous en aurez besoin lorsque vous configurerez l'approbation pour votre AWS Managed Microsoft AD.

  9. Dans la boîte de dialogue suivante, confirmez vos paramètres et choisissez Next. Confirmez que la relation d'approbation a été créée avec succès, puis choisissez à nouveau Next.

  10. Choisissez No, do not confirm the outgoing trust. Choisissez Suivant.

  11. Choisissez No, do not confirm the incoming trust. Choisissez Suivant.

Configurer l'approbation dans votre annuaire AWS Managed Microsoft AD

Pour finir, configurez la relation d'approbation de forêt avec votre annuaire AWS Managed Microsoft AD. Étant donné que vous avez créé une relation d'approbation de forêt bidirectionnelle sur le domaine sur site, vous devez également créer une relation d'approbation bidirectionnelle en utilisant votre annuaire AWS Managed Microsoft AD.

Note

Les relations d'approbation sont une fonctionnalité globale de AWS Managed Microsoft AD. Si vous utilisez Configuration de la réplication multirégionale pour AWS Managed Microsoft AD, les procédures suivantes doivent être effectuées dans Région principale. Les modifications seront appliquées automatiquement à toutes les régions répliquées. Pour en savoir plus, consultez Caractéristiques mondiales et régionales.

Pour configurer l'approbation dans votre annuaire AWS Managed Microsoft AD
  1. Revenez à la console AWS Directory Service.

  2. Sur la page Annuaires, choisissez votre ID AWS Managed Microsoft AD.

  3. Sur la page Détails de l'annuaire, procédez de l'une des manières suivantes :

    • Si plusieurs régions apparaissent sous Réplication sur plusieurs régions, sélectionnez la région principale, puis cliquez sur l'onglet Mise en réseau et sécurité. Pour en savoir plus, consultez Régions principales et régions supplémentaires.

    • Si aucune région n'apparaît sous Réplication sur plusieurs régions, choisissez l'onglet Réseau et sécurité.

  4. Dans la section Trust relationships (Relations d'approbation), choisissez Actions, puis sélectionnez Add trust relationship (Ajouter une relation d'approbation).

  5. Sur la page Ajouter une relation d'approbation, spécifiez le type de confiance. Dans ce cas, nous avons choisi Approbation de forêt. Entrez le nom de domaine complet de votre domaine autogéré (dans ce didacticiel corp.example.com). Tapez le même mot de passe de relation d'approbation que vous avez utilisé lors de la création de la relation d'approbation sur votre domaine autogéré. Spécifiez la direction. Dans ce cas, nous choisissons Bidirectionnelle.

  6. Dans le champ Redirecteur conditionnel, entrez l'adresse IP de votre serveur DNS autogéré. Pour cet exemple, entrez 172.16.10.153.

  7. (Facultatif) Choisissez Ajouter une autre adresse IP, puis entrez une deuxième adresse IP pour votre serveur DNS sur site. Vous pouvez spécifier un maximum de quatre serveurs DNS.

  8. Choisissez Ajouter.

Félicitations ! Vous disposez désormais d'une relation de confiance entre votre domaine autogéré (corp.exemple.com) et votre AWS Microsoft AD géré (AD.Example.com). MyManaged Une seule relation peut être configurée entre ces deux domaines. Si vous souhaitez par exemple passer à une direction d'approbation unidirectionnelle, vous devrez tout d'abord supprimer cette relation d'approbation existante, puis en créer une autre.

Pour plus d'informations, notamment pour obtenir les instructions de vérification ou de suppression d'une approbation, veuillez consulter Création d'une relation de confiance entre votre Microsoft AD AWS géré et votre AD autogéré.