Langkah 3: Buat hubungan kepercayaan - AWS Directory Service
Konfigurasikan kepercayaan pada Direktori Aktif yang dikelola sendiriKonfigurasikan kepercayaan pada direktori Microsoft AD yang Dikelola AWS Anda.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 3: Buat hubungan kepercayaan

Sekarang setelah persiapan selesai, langkah-langkah terakhir adalah membuat kepercayaan. Pertama, Anda membuat kepercayaan pada domain yang dikelola sendiri, dan akhirnya di Microsoft AD yang AWS Dikelola. Jika Anda memiliki masalah selama proses pembuatan kepercayaan, lihat Alasan status pembuatan kepercayaan untuk bantuan.

Konfigurasikan kepercayaan pada Direktori Aktif yang dikelola sendiri

Dalam tutorial ini, Anda mengkonfigurasi kepercayaan forest dua arah. Namun, jika Anda membuat kepercayaan forest satu arah, ketahui bahwa arah kepercayaan pada masing-masing domain Anda harus saling melengkapi. Misalnya, jika Anda membuat kepercayaan keluar satu arah pada domain yang dikelola sendiri, Anda perlu membuat kepercayaan masuk satu arah pada iklan AWS Microsoft yang Dikelola.

catatan

Microsoft AD yang Dikelola AWS juga mendukung kepercayaan eksternal. Namun, untuk tujuan tutorial ini, Anda akan membuat kepercayaan forest dua arah.

Untuk mengonfigurasi kepercayaan pada Direktori Aktif yang dikelola sendiri

  1. Buka Pengelola Server dan pada menu Alat, pilih Domain Direktori Aktif dan Kepercayaan.

  2. Buka menu konteks (klik kanan) dari domain Anda dan pilih Properties.

  3. Pilih tab Kepercayaan dan pilih Kepercayaan baru. Ketik nama dari Microsoft AD yang Dikelola AWS Anda dan pilih Selanjutnya.

  4. Pilih Kepercayaan forest. Pilih Selanjutnya.

  5. Pilih Dua arah. Pilih Selanjutnya.

  6. Pilih Hanya domain ini. Pilih Selanjutnya.

  7. Pilih Autentikasi seluruh forest. Pilih Selanjutnya.

  8. Ketik Kata sandi kepercayaan. Pastikan untuk mengingat kata sandi ini karena Anda memerlukannya saat mengatur kepercayaan untuk Microsoft AD yang Dikelola AWS Anda.

  9. Di kotak dialog berikutnya, konfirmasikan pengaturan Anda dan pilih Selanjutnya. Konfirmasikan bahwa kepercayaan telah dibuat dengan sukses dan pilih lagi Selanjutnya.

  10. Pilih Tidak, jangan konfirmasikan kepercayaan keluar. Pilih Selanjutnya.

  11. Pilih Tidak, jangan konfirmasikan kepercayaan masuk. Pilih Selanjutnya.

Konfigurasikan kepercayaan pada direktori Microsoft AD yang Dikelola AWS Anda.

Akhirnya, Anda mengkonfigurasi hubungan kepercayaan forest dengan direktori Microsoft AD yang Dikelola AWS. Karena Anda membuat trust hutan dua arah pada domain yang dikelola sendiri, Anda juga membuat kepercayaan dua arah menggunakan direktori AWS Microsoft AD yang Dikelola.

catatan

Hubungan kepercayaan adalah fitur global dari Microsoft AD yang Dikelola AWS. Jika Anda menggunakan Konfigurasikan replikasi Multi-Wilayah untuk AWS Microsoft AD yang Dikelola, prosedur berikut harus dilakukan di Region primer. Perubahan akan diterapkan di semua Region yang direplikasi secara otomatis. Untuk informasi selengkapnya, lihat Fitur Global vs Regional.

Untuk mengkonfigurasi kepercayaan pada direktori Microsoft AD yang Dikelola AWS Anda.

  1. Kembali ke Konsol AWS Directory Service.

  2. Pilih halaman Direktori, pilih ID Microsoft AD yang Dikelola AWS Anda.

  3. Pada halaman Detail direktori, lakukan salah satu hal berikut:

    • Jika Anda memiliki beberapa Region yang ditampilkan di bawah Replikasi multi-Region, pilih Region primer, dan kemudian pilih tab Jaringan & keamanan. Untuk informasi selengkapnya, lihat Region utama vs tambahan.

    • Jika Anda tidak memiliki Region apa pun yang ditampilkan di bawah Replikasi Multi-Region, pilih tab Jaringan & keamanan.

  4. Di bagian Hubungan kepercayaan, pilih Tindakan, dan kemudian pilih Tambahkan hubungan kepercayaan.

  5. Pada halaman Tambahkan hubungan kepercayaan, tentukan jenis Trust. Dalam hal ini, kami memilih kepercayaan Hutan. Ketik FQDN domain yang dikelola sendiri (dalam tutorial ini). corp.example.com Ketik kata sandi kepercayaan yang sama dengan yang Anda gunakan saat membuat kepercayaan pada domain yang dikelola sendiri. Tentukan arah. Dalam hal ini, kami memilih Dua arah.

  6. Di bidang Conditional forwarder, masukkan alamat IP server DNS yang dikelola sendiri. Dalam contoh ini, masukkan 172.16.10.153.

  7. (Opsional) Pilih Tambahkan alamat IP lain dan masukkan alamat IP kedua untuk server DNS yang dikelola sendiri. Anda dapat menentukan hingga total empat server DNS.

  8. Pilih Tambahkan.

Selamat. Anda sekarang memiliki hubungan kepercayaan antara domain yang dikelola sendiri (corp.example.com) dan iklan AWS Microsoft Terkelola (Ad.example.com). MyManaged Hanya satu hubungan yang dapat diatur antara kedua domain ini. Jika misalnya, Anda ingin mengubah arah kepercayaan ke satu arah, Anda harus terlebih dahulu menghapus hubungan kepercayaan yang ada ini dan membuat yang baru.

Untuk informasi selengkapnya, termasuk petunjuk tentang memverifikasi atau menghapus kepercayaan, lihat Membuat hubungan kepercayaan antara Microsoft AD yang AWS Dikelola dan AD yang dikelola sendiri.