Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Fase 3: creazione della relazione di trust
<a name="ms_ad_tutorial_setup_trust_create"></a>

Ora che il lavoro di preparazione è completato, le fasi finali servono a creare i trust. Prima crei la fiducia sul tuo dominio autogestito e infine sul tuo AWS Managed Microsoft AD. In caso di problemi durante il processo di creazione del trust, consultare [Motivo stato di creazione trust](ms_ad_troubleshooting_trusts.md) per ricevere assistenza.

## Configurazione dell'attendibilità nell'Active Directory autogestito
<a name="tutorial_setup_trust_onprem_trust"></a>

In questo tutorial, è possibile configurare un trust tra foreste bidirezionale. Tuttavia, se si crea un trust tra foreste unidirezionale occorre tenere presente che le direzioni del trust su ciascuno dei domini devono essere complementari. Ad esempio, se crei un trust unidirezionale in uscita sul tuo dominio autogestito, devi creare un trust unidirezionale in entrata sul tuo Managed Microsoft AD. AWS 

**Nota**  
AWS Managed Microsoft AD supporta anche i trust esterni. Tuttavia, ai fini di questo tutorial, verrà creato un trust tra foreste bidirezionale.

**Per configurare l'attendibilità nell'Active Directory autogestito**

1. Aprire Server Manager e nel menu **Tools** (Strumenti) scegliere **Active Directory Domains and Trusts** (Trust e domini di Active Directory).

1. Aprire il menu contestuale (pulsante destro del mouse) del dominio e scegliere **Properties** (Proprietà).

1. Scegliere la scheda **Trusts** (Trust) e scegliere **New trust** (Nuovo trust). Digita il nome del tuo AWS Managed Microsoft AD e scegli **Avanti**.

1. Scegliere **Forest Trust** (Trust tra foreste). Scegli **Next (Successivo)**.

1. Scegliere **Two-way** (Bidirezionale). Scegli **Next (Successivo)**.

1. Scegliere **This domain only** (Solo questo dominio). Scegli **Next (Successivo)**.

1. Scegliere **Forest-wide authentication** (Autenticazione a livello di foresta). Scegli **Next (Successivo)**.

1. Digitare una **Trust password** (Password di trust). Assicurati di ricordare questa password perché ti servirà quando configuri l'attendibilità per AWS Managed Microsoft AD.

1. Nella finestra di dialogo successiva, confermare le impostazioni e scegliere **Next** (Avanti). Confermare la corretta creazione del trust e scegliere nuovamente **Next** (Avanti).

1. Scegliere **No, do not confirm the outgoing trust** (No, non confermare il trust in uscita). Scegli **Next (Successivo)**.

1. Scegliere **No, do not confirm the incoming trust** (No, non confermare il trust in ingresso). Scegli **Next (Successivo)**.

## Configura l'attendibilità nella tua directory AWS Managed Microsoft AD
<a name="tutorial_setup_trust_mad_trust"></a>

Infine, si configura la relazione di trust della foresta con la directory AWS Managed Microsoft AD. Poiché hai creato un trust di foresta bidirezionale nel dominio autogestito, crei anche un trust bidirezionale utilizzando la directory Managed AWS Microsoft AD.

**Nota**  
Le relazioni di fiducia sono una funzionalità globale di AWS Managed Microsoft AD. Se utilizzi [Configurazione della replica multiarea per Managed AWS Microsoft AD](ms_ad_configure_multi_region_replication.md), è necessario eseguire le seguenti procedure in [Regione principale](multi-region-global-primary-additional.md#multi-region-primary). Le modifiche verranno applicate automaticamente in tutte le Regioni replicate. Per ulteriori informazioni, consulta [Funzionalità globali e regionali](multi-region-global-region-features.md).

**Per configurare l'attendibilità nella directory AWS Managed Microsoft AD**

1. Tornare alla console [AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/). 

1. Nella pagina **Directory**, scegli il tuo ID Microsoft AD AWS gestito.

1. Nella pagina **Dettaglio report**, procedi in uno dei seguenti modi:
   + Se nella sezione **Replica multiregione** sono visualizzate più Regioni, seleziona quella principale, quindi scegli la scheda **Rete e sicurezza**. Per ulteriori informazioni, consulta [Regioni primarie e regioni aggiuntive](multi-region-global-primary-additional.md).
   + Se non hai alcuna regione visualizzata in **replica multiregione**, scegli la scheda **Rete e sicurezza**.

1. Nella sezione **Trust relationships (Relazioni di trust)**, scegli **Actions (Azioni)**, quindi seleziona **Add trust relationship (Aggiungi relazione di trust)**.

1. Nella pagina **Aggiungi una relazione di trust**, specifica il Tipo di trust. In questo caso, scegliamo **Trust tra foreste**. Digita il nome completo del dominio autogestito (in questo tutorial **corp.example.com**). Digita la stessa password di trust utilizzata durante la creazione del trust sul dominio autogestito. Specificare la direzione. In questo caso scegliamo **Bidirezionale**. 

1. Nel campo **Server d'inoltro condizionale**, inserisci l'indirizzo IP del server DNS autogestito. In questo esempio, inserire 172.16.10.153.

1. (Facoltativo) Scegli **Aggiungi un altro indirizzo IP** e inserisci un secondo indirizzo IP del proprio server DNS locale. È possibile specificare fino a un totale di quattro server DNS.

1. Scegliere **Aggiungi**.

Congratulazioni. Ora hai una relazione di trust tra il tuo dominio autogestito (corp.example.com) e il tuo Managed AWS Microsoft AD (AD.example.com). MyManaged È possibile configurare solo una relazione tra questi due domini. Se, ad esempio, si desidera modificare la direzione del trust in unidirezionale, sarebbe prima di tutto necessario eliminare questa relazione di trust esistente e crearne una nuova.

Per ulteriori informazioni, incluse le istruzioni sulla verifica o sull'eliminazione di trust, consultare [Creazione di una relazione di fiducia tra AWS Managed Microsoft AD e AD autogestito](ms_ad_setup_trust.md).