Fase 3: creazione della relazione di trust - AWS Directory Service
Configurazione dell'attendibilità nell'Active Directory autogestitoConfigurazione del trust nella directory Microsoft AD gestito da AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 3: creazione della relazione di trust

Ora che il lavoro di preparazione è completato, le fasi finali servono a creare i trust. In primo luogo crea il trust sul dominio autogestito, quindi su Microsoft AD gestito da AWS. In caso di problemi durante il processo di creazione del trust, consultare Motivo stato di creazione trust per ricevere assistenza.

Configurazione dell'attendibilità nell'Active Directory autogestito

In questo tutorial, è possibile configurare un trust tra foreste bidirezionale. Tuttavia, se si crea un trust tra foreste unidirezionale occorre tenere presente che le direzioni del trust su ciascuno dei domini devono essere complementari. Ad esempio, se crei un trust unidirezionale in uscita sul dominio autogestito, devi creare un trust unidirezionale in ingresso su Microsoft AD gestito da AWS.

Nota

Microsoft AD gestito da AWS supporta anche trust esterni. Tuttavia, ai fini di questo tutorial, verrà creato un trust tra foreste bidirezionale.

Per configurare la fiducia nel tuo Active Directory autogestito

  1. Aprire Server Manager e nel menu Tools (Strumenti) scegliere Active Directory Domains and Trusts (Trust e domini di Active Directory).

  2. Aprire il menu contestuale (pulsante destro del mouse) del dominio e scegliere Properties (Proprietà).

  3. Scegliere la scheda Trusts (Trust) e scegliere New trust (Nuovo trust). Digita il nome del Microsoft AD gestito da AWS e scegli Successivo.

  4. Scegliere Forest Trust (Trust tra foreste). Seleziona Successivo.

  5. Scegliere Two-way (Bidirezionale). Seleziona Successivo.

  6. Scegliere This domain only (Solo questo dominio). Seleziona Successivo.

  7. Scegliere Forest-wide authentication (Autenticazione a livello di foresta). Seleziona Successivo.

  8. Digitare una Trust password (Password di trust). Assicurati di ricordare questa password perché sarà necessaria durante la configurazione del trust per il Microsoft AD gestito da AWS.

  9. Nella finestra di dialogo successiva, confermare le impostazioni e scegliere Next (Avanti). Confermare la corretta creazione del trust e scegliere nuovamente Next (Avanti).

  10. Scegliere No, do not confirm the outgoing trust (No, non confermare il trust in uscita). Seleziona Successivo.

  11. Scegliere No, do not confirm the incoming trust (No, non confermare il trust in ingresso). Seleziona Successivo.

Configurazione del trust nella directory Microsoft AD gestito da AWS

Infine, configura la relazione di trust tra foreste con la directory Microsoft AD gestito da AWS. Poiché hai creato un trust tra foreste bidirezionale sul dominio autogestito, crea anche un trust bidirezionale utilizzando la directory Microsoft AD gestito da AWS.

Nota

Le relazioni di trust sono una funzionalità globale di Microsoft AD gestito da AWS. Se utilizzi Configurazione della replica multiarea per Managed AWS Microsoft AD, è necessario eseguire le seguenti procedure in Regione principale. Le modifiche verranno applicate automaticamente in tutte le Regioni replicate. Per ulteriori informazioni, consulta Funzionalità globali e regionali.

Per configurare il trust nella directory Microsoft AD gestito da AWS

  1. Tornare alla console AWS Directory Service.

  2. Nella pagina Directory, scegli il tuo ID Microsoft AD gestito da AWS.

  3. Nella pagina Dettaglio report, procedi in uno dei seguenti modi:

    • Se nella sezione Replica multiregione sono visualizzate più Regioni, seleziona quella principale, quindi scegli la scheda Rete e sicurezza. Per ulteriori informazioni, consulta Regioni primarie e regioni aggiuntive.

    • Se non hai alcuna regione visualizzata in replica multiregione, scegli la scheda Rete e sicurezza.

  4. Nella sezione Trust relationships (Relazioni di trust), scegli Actions (Azioni), quindi seleziona Add trust relationship (Aggiungi relazione di trust).

  5. Nella pagina Aggiungi una relazione di trust, specifica il Tipo di trust. In questo caso, scegliamo Trust tra foreste. Digita il nome completo del dominio autogestito (in questo tutorial corp.example.com). Digita la stessa password di trust utilizzata durante la creazione del trust sul dominio autogestito. Specificare la direzione. In questo caso scegliamo Bidirezionale.

  6. Nel campo Server d'inoltro condizionale, inserisci l'indirizzo IP del server DNS autogestito. In questo esempio, inserire 172.16.10.153.

  7. (Facoltativo) Scegli Aggiungi un altro indirizzo IP e inserisci un secondo indirizzo IP del proprio server DNS locale. È possibile specificare fino a un totale di quattro server DNS.

  8. Scegliere Aggiungi.

Congratulazioni. Ora hai una relazione di trust tra il tuo dominio autogestito (corp.example.com) e il tuo Managed AWS Microsoft AD (AD.example.com). MyManaged È possibile configurare solo una relazione tra questi due domini. Se, ad esempio, si desidera modificare la direzione del trust in unidirezionale, sarebbe prima di tutto necessario eliminare questa relazione di trust esistente e crearne una nuova.

Per ulteriori informazioni, incluse le istruzioni sulla verifica o sull'eliminazione di trust, consultare Creazione di una relazione di fiducia tra AWS Managed Microsoft AD e AD autogestito.