기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 3단계: 신뢰 관계 만들기
<a name="ms_ad_tutorial_setup_trust_create"></a>

준비 작업이 완료되었으므로 마지막 단계로 신뢰 관계를 설정합니다. 먼저 자체 관리형 도메인에 대한 신뢰를 생성한 다음 마지막으로 AWS 관리형 Microsoft AD에 대한 신뢰를 생성합니다. 신뢰 관계를 생성하는 과정에서 문제가 발생한 경우에는 [신뢰 생성 상태 이유](ms_ad_troubleshooting_trusts.md)를 참조하세요.

## 자체 관리형 Active Directory에 신뢰 관계 구성
<a name="tutorial_setup_trust_onprem_trust"></a>

이 자습서에서는 양방향 포리스트 신뢰를 구성합니다. 하지만 단방향 포리스트 신뢰를 설정하는 경우에는 각 도메인의 신뢰 방향이 상호 보완적이라는 점에 유의하세요. 예를 들어 자체 관리형 도메인에서 단방향 발신 신뢰를 생성하는 경우 AWS 관리형 Microsoft AD에서 단방향 수신 신뢰를 생성해야 합니다.

**참고**  
AWS 관리형 Microsoft AD는 외부 신뢰도 지원합니다. 그렇지만 이 자습서의 목적상 여기에서는 양방향 포리스트 신뢰만 구성합니다.

**자체 관리형 Active Directory에 신뢰 관계 구성**

1. 서버 관리자를 열고 [**Tools**] 메뉴에서 [**Active Directory Domains and Trusts**]를 선택합니다.

1. 도메인에 대한 컨텍스트 메뉴를 열고(마우스 오른쪽 버튼을 클릭) [**Properties**]를 선택합니다.

1. [**Trusts**] 탭을 선택하고 [**New trust**]를 선택합니다. AWS 관리형 Microsoft AD의 이름을 입력하고 **다음을** 선택합니다.

1. [**Forest trust**]를 선택합니다. **다음**을 선택합니다.

1. [**Two-way**]를 선택합니다. **다음**을 선택합니다.

1. [**This domain only**]를 선택합니다. **다음**을 선택합니다.

1. [**Forest-wide authentication**]을 선택합니다. **다음**을 선택합니다.

1. [**Trust password**]를 입력합니다. AWS 관리형 Microsoft AD에 대한 신뢰를 설정할 때 필요하므로이 암호를 기억해야 합니다.

1. 다음 대화 상자에서 설정을 확인하고 [**Next**]를 선택합니다. 신뢰 관계가 성공적으로 설정되었는지 확인하고 다시 [**Next**]를 선택합니다.

1. [**No, do not confirm the outgoing trust**]를 선택합니다. **다음**을 선택합니다.

1. [**No, do not confirm the incoming trust**]를 선택합니다. **다음**을 선택합니다.

## AWS 관리형 Microsoft AD 디렉터리에서 신뢰 구성
<a name="tutorial_setup_trust_mad_trust"></a>

마지막으로 AWS 관리형 Microsoft AD 디렉터리와의 포리스트 신뢰 관계를 구성합니다. 자체 관리형 도메인에서 양방향 포리스트 신뢰를 생성했으므로 AWS 관리형 Microsoft AD 디렉터리를 사용하여 양방향 신뢰도 생성합니다.

**참고**  
신뢰 관계는 AWS Managed Microsoft AD의 글로벌 기능입니다. [AWS 관리형 Microsoft AD에 대한 다중 리전 복제 구성](ms_ad_configure_multi_region_replication.md)를 사용하는 경우 [기본 리전](multi-region-global-primary-additional.md#multi-region-primary)에서 다음 절차를 수행해야 합니다. 변경은 복제된 모든 리전에 자동으로 적용됩니다. 자세한 내용은 [글로벌 기능과 리전별 기능 비교](multi-region-global-region-features.md) 단원을 참조하십시오.

**AWS 관리형 Microsoft AD 디렉터리에서 신뢰를 구성하려면**

1. [AWS Directory Service 콘솔](https://console.aws.amazon.com/directoryservicev2/)로 돌아갑니다.

1. **디렉터리** 페이지에서 AWS 관리형 Microsoft AD ID를 선택합니다.

1. **Directory details(디렉터리 세부 정보)** 페이지에서 다음 중 하나를 수행합니다.
   + **다중 리전 복제**에 여러 리전이 표시되는 경우 기본 리전을 선택한 다음 **네트워킹 및 보안** 탭을 선택합니다. 자세한 내용은 [기본 리전과 추가 리전의 비교](multi-region-global-primary-additional.md) 단원을 참조하십시오.
   + **다중 리전 복제**에 리전이 표시되지 않는 경우 **네트워킹 및 보안** 탭을 선택합니다.

1. **신뢰 관계** 섹션에서 **작업**을 선택한 후**신뢰 관계 추가**를 선택합니다.

1. **신뢰 관계 추가** 페이지에서 신뢰 유형을 지정합니다. 이 경우에는 **포리스트 신뢰**를 선택합니다. 자체 관리형 도메인의 FQDN을 입력합니다(이 자습서 **corp.example.com**에서는). 자체 관리형 도메인에서 신뢰 관계를 설정할 때 사용한 것과 동일한 신뢰 암호를 입력합니다. 방향을 지정합니다. 이 경우 **Two-way**를 선택합니다.

1. **Conditional forwarder** 필드에서 자체 관리형 DNS 서버의 IP 주소를 입력합니다. 이 예에서는 172.16.10.153를 입력합니다.

1. (선택 사항) **Add another IP address(다른 IP 주소 추가)**를 선택하고 자체 관리형 DNS 서버의 두 번째 IP 주소를 입력합니다. 최대 4개의 DNS 서버를 지정할 수 있습니다.

1. **추가**를 선택합니다.

축하합니다. 이제 자체 관리형 도메인(corp.example.com)과 AWS 관리형 Microsoft AD(MyManagedAD.example.com). 이들 두 도메인 간에 오직 한 개의 관계만 설정할 수 있습니다. 예를 들어 신뢰 방향을 단방향으로 변경하고 싶은 경우에는 먼저 기존의 신뢰 관계를 삭제하고 새 관계를 설정해야 합니다.

지침을 포함해 신뢰 확인 또는 삭제에 대한 자세한 내용은 [AWS 관리형 Microsoft AD와 자체 관리형 AD 간에 신뢰 관계 생성](ms_ad_setup_trust.md)를 참조하세요.