As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Pré-requisitos
Este tutorial pressupõe que você já tenha o seguinte:
nota
O AWS Managed Microsoft AD não oferece suporte a relações de confiança com Domínios de rótulo único
-
Um diretório do AWS Managed Microsoft AD criado na AWS. Se precisar de ajuda para isso, consulte Conceitos básicos de AWS Microsoft AD gerenciado.
-
Uma instância do EC2 executando o Windows adicionada ao AWS Managed Microsoft AD. Se precisar de ajuda para isso, consulte Junte-se manualmente a uma Amazon EC2 Windows instância para o seu AWS Microsoft AD gerenciado Active Directory.
Importante
A conta de administrador do AWS Managed Microsoft AD deve ter acesso administrativo a essa instância.
-
As seguintes ferramentas do Windows Server instaladas nessa instância:
Ferramentas do AD DS e do AD LDS
DNS
Se precisar de ajuda para isso, consulte Instale as ferramentas de administração do Active Directory para o Microsoft AD AWS gerenciado.
-
Um Microsoft Active Directory autogerenciado (on-premises)
Você deve ter acesso administrativo a esse diretório. As mesmas ferramentas do Windows Server listadas acima também devem estar disponíveis para esse diretório.
Uma conexão ativa entre sua rede autogerenciada e a VPC que contém seu AWS Managed Microsoft AD Se você precisar de ajuda para isso, consulte Amazon nuvem virtual privada Connectivity Options.
Uma política de segurança local definida corretamente. Marque
Local Security Policy > Local Policies > Security Options > Network access: Named Pipes that can be accessed anonymously
e verifique se a opção contém pelo menos estes três pipes nomeados:netlogon
samr
lsarpc
Os nomes NetBIOS e de domínio devem ser exclusivos e não podem ser os mesmos para estabelecer uma relação de confiança
Para obter mais informações sobre os pré-requisitos para criar uma relação de confiança, consulte Criar uma relação de confiança.
Configuração do tutorial
Para este tutorial, já criamos um AWS Managed Microsoft AD e um domínio autogerenciado. A rede autogerenciada está conectada à VPC do AWS Managed Microsoft AD. As seguintes são as propriedades dos dois diretórios:
AWS Managed Microsoft AD em execução na AWS
Nome do domínio (FQDN): MyManagedAD.example.com
Nome NetBIOS: MyManagedAD
Endereços DNS: 10.0.10.246, 10.0.20.121
CIDR da VPC: 10.0.0.0/16
O AWS Managed Microsoft AD reside na VPC ID: vpc-12345678.
Domínio autogerenciado ou do AWS Managed Microsoft AD
Nome do domínio (FQDN): corp.example.com
Nome NetBIOS: CORP
Endereços DNS: 172.16.10.153
CIDR autogerenciado: 172.16.0.0/16
Próxima etapa
Etapa 1: preparar o domínio autogerenciado do AD