ステップ 3: 信頼関係を作成する - AWS Directory Service
自己管理型 Active Directory で信頼を設定するAWS Managed Microsoft AD ディレクトリ内で信頼を設定する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 3: 信頼関係を作成する

ここまでで準備作業が完了しました。最後の手順では、信頼関係を作成していきます。まず、自己管理型ドメインで信頼を作成した上で、最後に AWS Managed Microsoft AD でも信頼を作成します。信頼関係の作成処理中に問題が発生した場合は、「信頼作成ステータスの理由」のガイドを参照してください。

自己管理型 Active Directory で信頼を設定する

このチュートリアルでは、双方向フォレストの信頼を設定します。ただし、一方向フォレストの信頼を作成する場合、各ドメインの信頼には、それぞれ補完的な方向を持たせる必要があることにご留意ください。例えば、自己管理型ドメインで一方向の送信の信頼を作成した場合には、もう一方の、AWS Managed Microsoft AD では一方向の受信の信頼を作成する必要があります。

注記

AWS Managed Microsoft AD は、外部の信頼を使用することもできます。ただし、このチュートリアルは、双方向フォレストの信頼を作成することを目的とします。

自己管理型 Active Directory で信頼を設定するには

  1. サーバーマネージャーを開き、[Tools] (ツール) メニューから、[Active Directory Domains and Trusts] (Active Directory のドメインと信頼) を選択します。

  2. ドメインのコンテキスト (右クリック) メニューを開き、[Properties] (プロパティ) を選択します。

  3. [Trusts] (信頼) タブを開き、[New trust] (新規の信頼) をクリックします。AWS Managed Microsoft AD の名前を入力し、[Next] (次へ) をクリックします。

  4. [Forest trust] (フォレストの信頼) を選択します。[Next] (次へ) をクリックします。

  5. [Two-way] を選択します。[Next] (次へ) をクリックします。

  6. [This domain only] (このドメインのみ) を選択します。[Next] (次へ) をクリックします。

  7. [Forest-wide authentication] (フォレスト全体の認証) を選択します。[Next] (次へ) をクリックします。

  8. [Trust password] (信頼のパスワード) にパスワードを入力します。このパスワードは AWS Managed Microsoft AD の信頼を設定する際に必要になるので記録しておきます。

  9. 次のダイアログボックスで設定を確認した上で、[Next] (次へ) をクリックします。信頼が正常に作成されたことを確認し、[Next] (次へ) を再度クリックします。

  10. [No, do not confirm the outgoing trust] (いいえ、送信の信頼を確認しません) を選択します。[Next] (次へ) をクリックします。

  11. [No, do not confirm the incoming trust] (いいえ、受信の信頼の確認は行いません) を選択します。[Next] (次へ) をクリックします。

AWS Managed Microsoft AD ディレクトリ内で信頼を設定する

最後に、AWS Managed Microsoft AD ディレクトリでフォレストの信頼関係を設定します。自己管理型ドドメインにフォレストの信頼を双方向で作成したので、AWS Managed Microsoft AD ディレクトリを使用する信頼も双方向で作成します。

注記

信頼関係は、AWS Managed Microsoft AD でグローバルに使用できる機能です。AWS Managed Microsoft AD のマルチリージョンレプリケーションを設定する を使用している場合、プライマリリージョン で次の手順を実行する必要があります。変更した内容は、レプリケートされたすべてのリージョンで自動的に適用されます。詳細については、「グローバル機能とリージョン機能」を参照してください。

AWS Managed Microsoft AD ディレクトリ内で信頼を設定するには

  1. AWS Directory Service コンソール に戻ります。

  2. [Directories] (ディレクトリ) ページで、使用する AWS Managed Microsoft AD ID を選択します。

  3. [Directory details] (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下に複数のリージョンが表示されている場合は、プライマリリージョンを選択した上で、[Networking & security] (ネットワークとセキュリティ) タブを開きます。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、[Networking & security] (ネットワークとセキュリティ) タブを選択します。

  4. [Trust relationships] (信頼関係) セクションで、[Actions] (アクション)、[Add trust relationship] (信頼関係の追加) の順に選択します。

  5. [Add a trust relationship] (信頼関係の追加) ページで、信頼のタイプを指定します。この例では、[Forest trust] (フォレストの信頼) を選択します。自己管理型ドメインの FQDN を入力します (このチュートリアルではcorp.example.com)。自己管理型ドメインで信頼を作成した際に使用したものと同じ、信頼パスワードを入力します。方向を指定します。この例では、[Two-way] (双方向) を選択します。

  6. [Conditional forwarder] (条件付きフォワーダー) フィールドに、自己管理型 DNS サーバーの IP アドレスを入力します。この例では、172.16.10.153 と入力します。

  7. (オプション) [Add another IP address] (別の IP アドレスの追加) を選択し、自己管理型 DNS サーバーの 2 番目の IP アドレスを入力します。指定できる DNS サーバー数は最大で合計 4 台です。

  8. [Add] (追加) を選択します。

おつかれ様でした。この段階で、自己管理型ドメイン (corp.example.com) と AWS Managed Microsoft AD (MyManagedAD.example.com) との間に信頼関係が作成されました。これらの 2 つのドメイン間に設定できるのは、1 つの信頼関係だけです。例えば、設定を一方向の信頼に変更する場合は、まず既存の信頼関係を削除した上で、新しい信頼関係を作成する必要があります。

信頼の確認や削除に関する手順を含む詳細については、「AWS Managed Microsoft AD と自己管理型 AD の間の信頼関係の構築」を参照してください。