3단계: 신뢰 관계 만들기 - AWS Directory Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

3단계: 신뢰 관계 만들기

준비 작업이 완료되었으므로 마지막 단계로 신뢰 관계를 설정합니다. 먼저 자체 관리형 도메인에서 신뢰 관계를 생성한 다음 AWS Managed Microsoft AD에 신뢰 관계를 생성합니다. 신뢰 관계를 생성하는 과정에서 문제가 발생한 경우에는 신뢰 생성 상태 이유를 참조하세요.

자체 관리형 Active Directory에 신뢰 관계 구성

이 자습서에서는 양방향 포리스트 신뢰를 구성합니다. 하지만 단방향 포리스트 신뢰를 설정하는 경우에는 각 도메인의 신뢰 방향이 상호 보완적이라는 점에 유의하세요. 예를 들어 한 자체 관리형스 도메인에서 단방향 아웃바운드 신뢰 관계를 설정했다면 AWS Managed Microsoft AD에서는 단방향 인바운드 신뢰를 설정해야 합니다.

참고

AWS Managed Microsoft AD는 외부 신뢰 관계도 지원합니다. 그렇지만 이 자습서의 목적상 여기에서는 양방향 포리스트 신뢰만 구성합니다.

자체 관리형 Active Directory에서 신뢰를 구성하려면
  1. 서버 관리자를 열고 [Tools] 메뉴에서 [Active Directory Domains and Trusts]를 선택합니다.

  2. 도메인에 대한 컨텍스트 메뉴를 열고(마우스 오른쪽 버튼을 클릭) [Properties]를 선택합니다.

  3. [Trusts] 탭을 선택하고 [New trust]를 선택합니다. AWS Managed Microsoft AD의 이름을 입력하고 다음을 선택합니다.

  4. [Forest trust]를 선택합니다. 다음을 선택합니다.

  5. [Two-way]를 선택합니다. 다음을 선택합니다.

  6. [This domain only]를 선택합니다. 다음을 선택합니다.

  7. [Forest-wide authentication]을 선택합니다. 다음을 선택합니다.

  8. [Trust password]를 입력합니다. AWS Managed Microsoft AD에서 신뢰 관계를 설정할 때 필요하므로 이 암호를 반드시 기억해야 합니다.

  9. 다음 대화 상자에서 설정을 확인하고 [Next]를 선택합니다. 신뢰 관계가 성공적으로 설정되었는지 확인하고 다시 [Next]를 선택합니다.

  10. [No, do not confirm the outgoing trust]를 선택합니다. 다음을 선택합니다.

  11. [No, do not confirm the incoming trust]를 선택합니다. 다음을 선택합니다.

AWS Managed Microsoft AD 디렉터리에서 신뢰 관계 구성

마지막으로 AWS Managed Microsoft AD 디렉터리에서 포리스트 신뢰 관계를 구성합니다. 자체 관리형 도메인에서 양방향 포리스트 신뢰 관계를 생성했으므로 AWS Managed Microsoft AD 디렉터리를 사용해 양방향 신뢰 관계도 생성합니다.

참고

신뢰 관계는 AWS Managed Microsoft AD의 글로벌 기능입니다. AWS Managed Microsoft AD에 대한 다중 리전 복제 구성를 사용하는 경우 기본 리전에서 다음 절차를 수행해야 합니다. 변경은 복제된 모든 리전에 자동으로 적용됩니다. 자세히 알아보려면 글로벌 기능과 리전별 기능 비교의 내용을 참조하세요.

AWS Managed Microsoft AD 디렉터리에 신뢰 관계를 구성하는 방법
  1. AWS Directory Service 콘솔로 돌아갑니다.

  2. 디렉터리 페이지에서 AWS Managed Microsoft AD ID를 선택합니다.

  3. Directory details(디렉터리 세부 정보) 페이지에서 다음 중 하나를 수행합니다.

    • 다중 리전 복제에 여러 리전이 표시되는 경우 기본 리전을 선택한 다음 네트워킹 및 보안 탭을 선택합니다. 자세히 알아보려면 기본 리전과 추가 리전의 비교의 내용을 참조하세요.

    • 다중 리전 복제에 리전이 표시되지 않는 경우 네트워킹 및 보안 탭을 선택합니다.

  4. 신뢰 관계 섹션에서 작업을 선택한 후신뢰 관계 추가를 선택합니다.

  5. 신뢰 관계 추가 페이지에서 신뢰 유형을 지정합니다. 이 경우에는 포리스트 신뢰를 선택합니다. 자체 관리형 도메인의 FQDN을 입력합니다(이 자습서 corp.example.com에서는). 자체 관리형 도메인에서 신뢰 관계를 설정할 때 사용한 것과 동일한 신뢰 암호를 입력합니다. 방향을 지정합니다. 이 경우 Two-way를 선택합니다.

  6. Conditional forwarder 필드에서 자체 관리형 DNS 서버의 IP 주소를 입력합니다. 이 예에서는 172.16.10.153를 입력합니다.

  7. (선택 사항) Add another IP address(다른 IP 주소 추가)를 선택하고 자체 관리형 DNS 서버의 두 번째 IP 주소를 입력합니다. 최대 4개의 DNS 서버를 지정할 수 있습니다.

  8. 추가를 선택합니다.

축하합니다. 이제 자체 관리형 도메인 (corp.example.com) 과 관리형 AWS Microsoft AD (AD.example.com) 간에 신뢰 관계가 생겼습니다. MyManaged 이들 두 도메인 간에 오직 한 개의 관계만 설정할 수 있습니다. 예를 들어 신뢰 방향을 단방향으로 변경하고 싶은 경우에는 먼저 기존의 신뢰 관계를 삭제하고 새 관계를 설정해야 합니다.

지침을 포함해 신뢰 확인 또는 삭제에 대한 자세한 내용은 AWS Managed Microsoft AD와 자체 관리형 AD 간의 신뢰 관계 생성를 참조하세요.