기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
자습서: AWS Managed Microsoft AD로부터 Amazon EC2의 자체 관리형 Active Directory 설치로 신뢰 관계 설정
이 자습서에서는 기본 자습서에서 생성한 AWS Directory Service for Microsoft Active Directory 포리스트 간에 신뢰 관계를 생성하는 방법을 알아봅니다. 또한 Amazon EC2 내 Windows Server에서 새 네이티브 Active Directory 포리스트를 생성하는 방법도 알아봅니다. 다음 그림에 나와 있듯이, 이 자습서에서 생성하는 랩은 전체 AWS Managed Microsoft AD 테스트 랩을 설정할 때 필요한 두 번째 빌딩 블록입니다. 테스트 랩을 사용하여 순수 클라우드 또는 하이브리드 클라우드 기반 AWS 솔루션을 테스트할 수 있습니다.
이 자습서는 한 번만 생성해야 합니다. 그런 다음 더 많은 환경이 필요할 경우 선택적 자습서를 추가할 수 있습니다.
- 1단계: 신뢰 관계 환경 설정
-
새 Active Directory 포리스트와 기본 자습서에서 만든 AWS Managed Microsoft AD 포리스트 간에 신뢰 관계를 설정하려면 먼저 Amazon EC2 환경을 준비해야 합니다. 그러려면 먼저 Windows Server 2019 서버를 생성하고, 해당 서버를 도메인 컨트롤러로 승격한 다음 이에 따라 VPC를 구성합니다.
- 2단계: 신뢰 관계 생성
-
이 단계에서는 Amazon EC2에서 호스팅되는 새로 생성된 Active Directory 포리스트와 AWS의 AWS Managed Microsoft AD 포리스트 사이의 양방향 포리스트 신뢰 관계를 설정합니다.
- 3단계: 신뢰 관계 확인
-
마지막으로 관리자로서 AWS Directory Service 콘솔을 사용해 새 신뢰 관계가 작동하는지 확인합니다.
