Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Langkah 2: Buat trust
<a name="microsoftadtruststep2"></a>

Di bagian ini, Anda membuat dua kepercayaan forest yang terpisah. Satu kepercayaan dibuat dari domain Direktori Aktif pada instans EC2 Anda dan yang lainnya dari Microsoft AD yang AWS Dikelola. AWS

![\[Kepercayaan dua arah antara corp.example.com dan example.local\]](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/images/tutorialmicrosoftadtrust_twoway.png)


**Untuk membuat kepercayaan dari domain EC2 Anda ke Microsoft AD yang AWS Dikelola**

1. Masuk ke **example.local**.

1. Buka **Pengelola Server** dan di pohon konsol pilih **DNS**. Catat IPv4 alamat yang tercantum untuk server. Anda akan membutuhkan ini dalam prosedur berikutnya ketika Anda membuat penerus bersyarat dari **corp.example.com** ke direktori **example.local**.

1. Pada menu **Alat**, pilih **Domain Direktori Aktif dan Kepercayaan**.

1. Pada pohon konsol tersebut, klik kanan **example.local** lalu pilih **Properti**.

1. Pada tab **Kepercayaan**, pilih **Kepercayaan Baru**, lalu pilih **Selanjutnya**.

1. Pada halaman **Nama Kepercayaan**, ketik **corp.example.com**, lalu pilih **Selanjutnya**.

1. Pada halaman **Jenis kepercayaan**, pilih **Kepercayaan forest**, lalu pilih **Selanjutnya**.
**catatan**  
AWS Microsoft AD yang dikelola juga mendukung kepercayaan eksternal. Namun, untuk tujuan tutorial ini, Anda akan membuat kepercayaan forest dua arah.

1. Pada halaman **Arah kepercayaan**, pilih **Dua arah**, lalu pilih **Selanjutnya**.
**catatan**  
Jika nanti Anda memutuskan untuk mencoba ini dengan kepercayaan satu arah, pastikan arah kepercayaan diatur dengan benar (Keluar pada domain terpercaya, Masuk pada domain terpercaya). Untuk informasi umum, lihat [Memahami arah kepercayaan](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc731404(v=ws.11)) pada situs web Microsoft.

1. Pada halaman **Sisi Kepercayaan**, pilih **Hanya domain ini**, lalu pilih **Selanjutnya**.

1. Pada halaman **Autentikasi Kepercayaan Keluar**, pilih **Autentikasi seluruh forest**, lalu pilih **Selanjutnya**.
**catatan**  
Meskipun **Autentikasi selektif** dalam pilihan, untuk kesederhanaan dari tutorial ini kami sarankan Anda tidak mengaktifkannya di sini. Saat dikonfigurasi itu membatasi akses melalui kepercayaan eksternal atau forest hanya untuk pengguna di domain terpercaya atau forest yang telah secara eksplisit diberikan izin autentikasi ke objek komputer (komputer sumber daya) yang berada di domain atau forest terpercaya. Untuk informasi selengkapnya, lihat [Mengkonfigurasi pengaturan autentikasi selektif](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc816580(v=ws.10)).

1. Pada halaman **Kata sandi Kepercayaan**, ketik kata sandi kepercayaan dua kali, dan kemudian pilih **Selanjutnya**. Anda akan menggunakan kata sandi yang sama ini pada prosedur berikutnya.

1. Pada halaman **Pilihan Kepercayaan Selesai**, tinjau hasilnya, dan kemudian pilih **Selanjutnya**.

1. Pada halaman **Pembuatan Kepercayaan Selesai**, tinjau hasilnya, dan kemudian pilih **Selanjutnya**.

1. Pada halaman **Konfirmasi Kepercayaan Keluar**, pilih **Tidak, jangan konfirmasikan kepercayaan keluar**. Lalu pilih **Selanjutnya**

1. Pada halaman **Konfirmasi Kepercayaan Masuk**, pilih **Tidak, jangan konfirmasikan kepercayaan masuk**. Lalu pilih **Selanjutnya**

1. Pada halaman **Menyelesaikan Wizard Kepercayaan Baru**, pilih **Selesai**.

**catatan**  
Hubungan kepercayaan adalah fitur global dari Microsoft AD yang AWS Dikelola. Jika Anda menggunakan [Konfigurasikan replikasi Multi-Wilayah untuk AWS Microsoft AD yang Dikelola](ms_ad_configure_multi_region_replication.md), prosedur berikut harus dilakukan di [Region primer](multi-region-global-primary-additional.md#multi-region-primary). Perubahan akan diterapkan di semua Region yang direplikasi secara otomatis. Untuk informasi selengkapnya, lihat [Fitur Global vs Regional](multi-region-global-region-features.md).

**Untuk membuat kepercayaan dari Microsoft AD yang AWS Dikelola ke domain EC2 Anda**

1. Buka [konsol AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/).

1. Pilih direktori **corp.example.com**.

1. Pada halaman **Detail direktori**, lakukan salah satu hal berikut:
   + Jika Anda memiliki beberapa Region yang ditampilkan di bawah **Replikasi multi-Region**, pilih Region primer, dan kemudian pilih tab **Jaringan & keamanan**. Untuk informasi selengkapnya, lihat [Region utama vs tambahan](multi-region-global-primary-additional.md).
   + Jika Anda tidak memiliki Region apa pun yang ditampilkan di bawah **Replikasi Multi-Region**, pilih tab **Jaringan & keamanan**.

1. Di bagian **Hubungan kepercayaan**, pilih **Tindakan**, dan kemudian pilih **Tambahkan hubungan kepercayaan**.

1. Di kotak dialog **Tambahkan hubungan kepercayaan**, lakukan hal berikut:
   + Di bawah **Jenis kepercayaan** pilih **Kepercayaan forest**.
**catatan**  
Pastikan **jenis Trust** yang Anda pilih di sini cocok dengan jenis kepercayaan yang sama yang dikonfigurasi dalam prosedur sebelumnya (Untuk membuat kepercayaan dari domain EC2 Anda ke Microsoft AD yang AWS Dikelola).
   + Untuk **Nama domain jarak jauh yang ada atau baru**, ketik **example.local**.
   + Untuk **Kata sandi kepercayaan**, ketik kata sandi yang sama yang Anda berikan dalam prosedur sebelumnya.
   + Di bawah **Arah kepercayaan**, pilih **Dua Arah**.
**catatan**  
Jika nanti Anda memutuskan untuk mencoba ini dengan kepercayaan satu arah, pastikan arah kepercayaan diatur dengan benar (Keluar pada domain terpercaya, Masuk pada domain terpercaya). Untuk informasi umum, lihat [Memahami arah kepercayaan](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc731404(v=ws.11)) pada situs web Microsoft.
Meskipun **Autentikasi selektif** dalam pilihan, untuk kesederhanaan dari tutorial ini kami sarankan Anda tidak mengaktifkannya di sini. Saat dikonfigurasi itu membatasi akses melalui kepercayaan eksternal atau forest hanya untuk pengguna di domain terpercaya atau forest yang telah secara eksplisit diberikan izin autentikasi ke objek komputer (komputer sumber daya) yang berada di domain atau forest terpercaya. Untuk informasi selengkapnya, lihat [Mengkonfigurasi pengaturan autentikasi selektif](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc816580(v=ws.10)).
   + Untuk **Penerus bersyarat**, ketik alamat IP server DNS Anda di forest **example.local** (yang Anda catat dalam prosedur sebelumnya). 
**catatan**  
Penerus bersyarat adalah server DNS pada jaringan yang digunakan untuk meneruskan kueri DNS sesuai dengan nama domain DNS dalam kueri tersebut. Sebagai contoh, server DNS dapat dikonfigurasi untuk meneruskan semua kueri yang diterima untuk nama yang berakhir dengan widgets.example.com ke alamat IP server DNS tertentu atau ke alamat IP dari beberapa server DNS.

1. Pilih **Tambahkan**.