Pré-requisitos - AWS Directory Service
Configuração do tutorial

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Pré-requisitos

Este tutorial pressupõe que você já tenha o seguinte:

nota

O AWS Managed Microsoft AD não oferece suporte a relações de confiança com Domínios de rótulo único.

  • Um diretório do AWS Managed Microsoft AD criado na AWS. Se precisar de ajuda para isso, consulte Conceitos básicos de AWS Microsoft AD gerenciado.

  • Uma instância do EC2 executando o Windows adicionada ao AWS Managed Microsoft AD. Se precisar de ajuda para isso, consulte Junte-se manualmente a uma Amazon EC2 Windows instância para o seu AWS Microsoft AD gerenciado Active Directory.

    Importante

    A conta de administrador do AWS Managed Microsoft AD deve ter acesso administrativo a essa instância.

  • As seguintes ferramentas do Windows Server instaladas nessa instância:

    • Ferramentas do AD DS e do AD LDS

    • DNS

    Se precisar de ajuda para isso, consulte Instale as ferramentas de administração do Active Directory para o Microsoft AD AWS gerenciado.

  • Um Microsoft Active Directory autogerenciado (on-premises)

    Você deve ter acesso administrativo a esse diretório. As mesmas ferramentas do Windows Server listadas acima também devem estar disponíveis para esse diretório.

  • Uma conexão ativa entre sua rede autogerenciada e a VPC que contém seu AWS Managed Microsoft AD Se você precisar de ajuda para isso, consulte Amazon nuvem virtual privada Connectivity Options.

  • Uma política de segurança local definida corretamente. Marque Local Security Policy > Local Policies > Security Options > Network access: Named Pipes that can be accessed anonymously e verifique se a opção contém pelo menos estes três pipes nomeados:

    • netlogon

    • samr

    • lsarpc

  • Os nomes NetBIOS e de domínio devem ser exclusivos e não podem ser os mesmos para estabelecer uma relação de confiança

Para obter mais informações sobre os pré-requisitos para criar uma relação de confiança, consulte Criar uma relação de confiança.

Configuração do tutorial

Para este tutorial, já criamos um AWS Managed Microsoft AD e um domínio autogerenciado. A rede autogerenciada está conectada à VPC do AWS Managed Microsoft AD. As seguintes são as propriedades dos dois diretórios:

AWS Managed Microsoft AD em execução na AWS

  • Nome do domínio (FQDN): MyManagedAD.example.com

  • Nome NetBIOS: MyManagedAD

  • Endereços DNS: 10.0.10.246, 10.0.20.121

  • CIDR da VPC: 10.0.0.0/16

O AWS Managed Microsoft AD reside na VPC ID: vpc-12345678.

Domínio autogerenciado ou do AWS Managed Microsoft AD

  • Nome do domínio (FQDN): corp.example.com

  • Nome NetBIOS: CORP

  • Endereços DNS: 172.16.10.153

  • CIDR autogerenciado: 172.16.0.0/16

Próxima etapa

Etapa 1: preparar o domínio autogerenciado do AD