チュートリアル: Amazon EC2 にインストールされた自己管理型 Active Directory に対する AWS Managed Microsoft AD からの信頼を作成する

このチュートリアルでは、基本のチュートリアルで作成した AWS Directory Service for Microsoft Active Directory フォレスト間の信頼を作成する方法について説明します。また、Amazon EC2 で Windows Server 上にネイティブの新しい Active Directory フォレストを作成する方法についても説明します。次の図に示すように、このチュートリアルで作成するラボは、完全な AWS Managed Microsoft AD のテストラボのセットアップに必要な 2 番目の構成要素です。このテストラボを使用して、純粋なクラウドまたはハイブリッドクラウドベースの AWS ソリューションをテストできます。

このチュートリアルは 1 度だけ作成する必要があります。その後は、経験に応じて必要な時にオプションのチュートリアルを追加できます。

Microsoft Active Directory から自己管理型の Active Directory への信頼を構築する手順:環境をセットアップし、Microsoft Active Directory を作成し、Amazon EC2 インスタンスをデプロイし、ラボをテストします。

ステップ 1: 信頼の環境セットアップ: 新しい Active Directory フォレストと基本のチュートリアルで作成した AWS Managed Microsoft AD フォレストとの信頼を確立するには、Amazon EC2 環境の準備を整える必要があります。そのためには、まず Windows Server 2019 サーバーを作成して、このサーバーをドメインコントローラーに昇格し、その後 VPC を適切に設定します。
ステップ 2: 信頼の作成: この手順では、Amazon EC2 でホストされる新規作成した Active Directory フォレストと AWS の AWS Managed Microsoft AD フォレストの双方向の信頼関係を作成します。
ステップ 3: 信頼の検証: 最後に、管理者として AWS Directory Service コンソールを使用し、新しい信頼が機能することを検証します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ステップ 4: 基本テストラボが正常に機能することを確認する

ステップ 1: 信頼の環境セットアップ