As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Etapa 3: criar a relação de confiança
Agora que o trabalho de preparação está concluído, as etapas finais são para criar as confianças. Crie a confiança em seu domínio autogerenciado e, depois, no AWS Managed Microsoft AD. Se você tiver problemas durante o processo de criação de confiança, consulte Motivos do status da criação de relações de confiança para obter assistência.
Configurar a confiança no seu Active Directory autogerenciado
Neste tutorial, você configura uma confiança de floresta bidirecional. Contudo, se você criar uma confiança de floresta unidirecional, lembre-se de que as direções de confiança em cada um dos domínios deve ser complementar. Por exemplo, se você criar uma confiança unidirecional de saída em seu domínio autogerenciado, precisará também criar uma confiança unidirecional de entrada no AWS Managed Microsoft AD.
nota
O AWS Managed Microsoft AD também oferece suporte a relações de confiança externas. Contudo, para os propósitos deste tutorial, você criará uma confiança de floresta bidirecional.
Para configurar a confiança em seu Active Directory autogerenciado
-
Abra o Gerenciador de Servidores e, no menu Tools, escolha Active Directory Domains and Trusts.
-
Abra o menu de contexto (clique com o botão direito do mouse) do domínio e escolha Properties.
-
Escolha a guia Trusts (Confianças) e escolha New trust (Nova confiança). Digite o nome do AWS Managed Microsoft AD e escolha Próximo.
Escolha Forest trust. Selecione Next (Próximo).
-
Escolha Two-way. Selecione Next (Próximo).
Escolha This domain only. Selecione Next (Próximo).
Escolha Forest-wide authentication. Selecione Next (Próximo).
Digite uma Trust password. Lembre-se dessa senha, pois você precisará dela ao configurar a confiança para o AWS Managed Microsoft AD.
Na caixa de diálogo seguinte, confirme suas configurações e escolha Next. Confirme se a confiança foi criada com êxito e escolha Next novamente.
Escolha No, do not confirm the outgoing trust. Selecione Next (Próximo).
Escolha No, do not confirm the incoming trust. Selecione Next (Próximo).
Configure a confiança em seu diretório do AWS Managed Microsoft AD
Finalmente, configure a relação de confiança da floresta com o seu diretório do AWS Managed Microsoft AD. Como você criou uma confiança de floresta bidirecional no domínio autogerenciado, você também criou uma confiança bidirecional usando seu diretório do AWS Managed Microsoft AD.
nota
Relações de confiança são um recurso global do AWS Managed Microsoft AD. Se você estiver usando o Configurar a replicação multirregional para o AWS Microsoft AD gerenciado, os procedimentos a seguir deverão ser executados no Região principal. As alterações serão aplicadas automaticamente em todas as regiões replicadas. Para obter mais informações, consulte Recursos globais versus regionais.
Para configurar a confiança em seu diretório do AWS Managed Microsoft AD
-
Retorne para o console doAWS Directory Service
. -
Na página Diretórios, selecione o ID do seu AWS Managed Microsoft AD.
-
Na página Detalhes do diretório, siga um destes procedimentos:
Se houver várias regiões exibidas em Replicação em várias regiões, selecione a região principal e, em seguida, escolha a guia Rede e segurança. Para obter mais informações, consulte Regiões principais versus adicionais.
Se não houver nenhuma região exibida em Replicação em várias regiões, escolha a guia Rede e segurança.
-
Na seção Trust relationships (Relações de confiança), selecione Action (Ação) e selecione Add trust relationship (Adicionar relação de confiança).
-
Na página Adicionar uma relação de confiança, especifique o tipo de confiança. Nesse caso, escolhemos Confiança de floresta. Digite o FQDN do seu domínio autogerenciado (neste tutorial,
corp.example.com
). Digite a mesma senha de confiança que você usou ao criar a confiança em seu domínio autogerenciado. Especifique a direção. Neste caso, selecionamos Bidirecional. No campo Encaminhador condicional, digite o endereço IP do servidor de DNS local. Neste exemplo, digite 172.16.10.153.
(Opcional) Escolha Adicionar outro endereço IP e digite um segundo endereço IP para o seu servidor de DNS local. Você pode especificar até um total de quatro servidores DNS.
Escolha Adicionar.
Parabéns. Agora você tem uma relação de confiança entre seu domínio autogerenciado (corp.exemplo.com) e seu AWS Microsoft AD gerenciado (AD.exemplo.com). MyManaged Somente uma relação pode ser configurada entre esses dois domínios. Se, por exemplo, você desejar alterar a direção da confiança para unidirecional, você precisará primeiro excluir essa relação de confiança existente e criar uma nova.
Para obter mais informações, incluindo instruções sobre a verificação ou a exclusão de confianças, consulte Criando uma relação de confiança entre seu Microsoft AD AWS gerenciado e o AD autogerenciado.