翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ステップ 3: 信頼関係を作成する
<a name="ms_ad_tutorial_setup_trust_create"></a>

ここまでで準備作業が完了しました。最後の手順では、信頼関係を作成していきます。最初にセルフマネージドドメインに信頼を作成し、最後に AWS Managed Microsoft AD に信頼を作成します。信頼関係の作成処理中に問題が発生した場合は、「[信頼作成ステータスの理由](ms_ad_troubleshooting_trusts.md)」のガイドを参照してください。

## 自己管理型 Active Directory で信頼を設定する
<a name="tutorial_setup_trust_onprem_trust"></a>

このチュートリアルでは、双方向フォレストの信頼を設定します。ただし、一方向フォレストの信頼を作成する場合、各ドメインの信頼には、それぞれ補完的な方向を持たせる必要があることにご留意ください。たとえば、セルフマネージドドメインで一方向の送信信頼を作成する場合は、 AWS Managed Microsoft AD で一方向の送信信頼を作成する必要があります。

**注記**  
AWS Managed Microsoft AD は外部信頼もサポートしています。ただし、このチュートリアルは、双方向フォレストの信頼を作成することを目的とします。

**自己管理型 Active Directory で信頼を設定するには**

1. サーバーマネージャーを開き、**[Tools]** (ツール) メニューから、**[Active Directory Domains and Trusts]** (Active Directory のドメインと信頼) を選択します。

1. ドメインのコンテキスト (右クリック) メニューを開き、**[Properties]** (プロパティ) を選択します。

1. **[Trusts]** (信頼) タブを開き、**[New trust]** (新規の信頼) をクリックします。 AWS Managed Microsoft AD の名前を入力し、**次へ**を選択します。

1. **[Forest trust]** (フォレストの信頼) を選択します。**[Next]** (次へ) をクリックします。

1. [**Two-way**] を選択します。**[Next]** (次へ) をクリックします。

1. **[This domain only]** (このドメインのみ) を選択します。**[Next]** (次へ) をクリックします。

1. **[Forest-wide authentication]** (フォレスト全体の認証) を選択します。**[Next]** (次へ) をクリックします。

1. **[Trust password]** (信頼のパスワード) にパスワードを入力します。 AWS Managed Microsoft AD の信頼を設定するときに必要になるため、このパスワードを覚えておいてください。

1. 次のダイアログボックスで設定を確認した上で、**[Next]** (次へ) をクリックします。信頼が正常に作成されたことを確認し、**[Next]** (次へ) を再度クリックします。

1. **[No, do not confirm the outgoing trust]** (いいえ、送信の信頼を確認しません) を選択します。**[Next]** (次へ) をクリックします。

1. **[No, do not confirm the incoming trust]** (いいえ、受信の信頼の確認は行いません) を選択します。[**次へ**] を選択します。

## AWS Managed Microsoft AD ディレクトリで信頼を設定する
<a name="tutorial_setup_trust_mad_trust"></a>

最後に、 AWS Managed Microsoft AD ディレクトリとのフォレストの信頼関係を設定します。セルフマネージドドメインで双方向フォレスト信頼を作成しているため、 AWS Managed Microsoft AD ディレクトリを使用して双方向信頼も作成します。

**注記**  
信頼関係は AWS Managed Microsoft AD のグローバル機能です。[AWS Managed Microsoft AD のマルチリージョンレプリケーションを設定する](ms_ad_configure_multi_region_replication.md) を使用している場合、[プライマリリージョン](multi-region-global-primary-additional.md#multi-region-primary) で次の手順を実行する必要があります。変更した内容は、レプリケートされたすべてのリージョンで自動的に適用されます。詳細については、「[グローバル機能とリージョン機能](multi-region-global-region-features.md)」を参照してください。

**AWS Managed Microsoft AD ディレクトリで信頼を設定するには**

1. [AWS Directory Service コンソール](https://console.aws.amazon.com/directoryservicev2/) に戻ります。

1. **ディレクトリ**ページで、 AWS Managed Microsoft AD ID を選択します。

1. **[Directory details]** (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。
   + **[Multi-Region replication]** (マルチリージョンレプリケーション) の下に複数のリージョンが表示されている場合は、プライマリリージョンを選択した上で、**[Networking & security]** (ネットワークとセキュリティ) タブを開きます。詳細については、「[プライマリリージョンと追加のリージョン](multi-region-global-primary-additional.md)」を参照してください。
   + **[Multi-Region replication]** (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、**[Networking & security]** (ネットワークとセキュリティ) タブを選択します。

1. **[Trust relationships]** (信頼関係) セクションで、**[Actions]** (アクション)、**[Add trust relationship]** (信頼関係の追加) の順に選択します。

1. **[Add a trust relationship]** (信頼関係の追加) ページで、信頼のタイプを指定します。この例では、**[Forest trust]** (フォレストの信頼) を選択します。自己管理型ドメインの FQDN を入力します (このチュートリアルでは**corp.example.com**)。自己管理型ドメインで信頼を作成した際に使用したものと同じ、信頼パスワードを入力します。方向を指定します。この例では、**[Two-way]** (双方向) を選択します。

1. **[Conditional forwarder]** (条件付きフォワーダー) フィールドに、自己管理型 DNS サーバーの IP アドレスを入力します。この例では、172.16.10.153 と入力します。

1. (オプション) **[Add another IP address]** (別の IP アドレスの追加) を選択し、自己管理型 DNS サーバーの 2 番目の IP アドレスを入力します。指定できる DNS サーバー数は最大で合計 4 台です。

1. **[Add]** (追加) を選択します。

おつかれ様でした。これで、セルフマネージドドメイン (corp.example.com) と AWS Managed Microsoft AD (MyManagedAD.example.com). これらの 2 つのドメイン間に設定できるのは、1 つの信頼関係だけです。例えば、設定を一方向の信頼に変更する場合は、まず既存の信頼関係を削除した上で、新しい信頼関係を作成する必要があります。

信頼の確認や削除に関する手順を含む詳細については、「[AWS Managed Microsoft AD とセルフマネージド AD 間の信頼関係の作成](ms_ad_setup_trust.md)」を参照してください。