As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Etapa 3: criar a relação de confiança
Agora que o trabalho de preparação está concluído, as etapas finais são para criar as confianças. Primeiro, você cria a confiança em seu domínio autogerenciado e, finalmente, em seu Microsoft AD AWS gerenciado. Se você tiver problemas durante o processo de criação de confiança, consulte Motivos do status da criação de relações de confiança para obter assistência.
Configurar a confiança no seu Active Directory autogerenciado
Neste tutorial, você configura uma confiança de floresta bidirecional. Contudo, se você criar uma confiança de floresta unidirecional, lembre-se de que as direções de confiança em cada um dos domínios deve ser complementar. Por exemplo, se você criar uma relação de confiança unidirecional de saída em seu domínio autogerenciado, precisará criar uma relação de confiança unidirecional de entrada em seu Microsoft AD gerenciado. AWS
nota
AWS O Microsoft AD gerenciado também oferece suporte a relações de confiança externas. Contudo, para os propósitos deste tutorial, você criará uma confiança de floresta bidirecional.
Para configurar a relação de confiança no Active Directory autogerenciado
-
Abra o Gerenciador de Servidores e, no menu Tools, escolha Active Directory Domains and Trusts.
-
Abra o menu de contexto (clique com o botão direito do mouse) do domínio e escolha Properties.
-
Escolha a guia Trusts (Confianças) e escolha New trust (Nova confiança). Digite o nome do seu Microsoft AD AWS gerenciado e escolha Avançar.
Escolha Forest trust. Escolha Próximo.
-
Selecione Two-way. Escolha Próximo.
Escolha This domain only. Escolha Próximo.
Escolha a Forest-wide autenticação. Escolha Próximo.
Digite uma Trust password. Lembre-se dessa senha, pois você precisará dela ao configurar a confiança para seu Microsoft AD AWS gerenciado.
Na caixa de diálogo seguinte, confirme suas configurações e escolha Next. Confirme se a confiança foi criada com êxito e escolha Next novamente.
Escolha No, do not confirm the outgoing trust. Escolha Próximo.
Escolha No, do not confirm the incoming trust. Escolha Próximo.
Configure a confiança em seu AWS Diretório gerenciado do Microsoft AD
Por fim, você configura a relação de confiança da floresta com seu diretório AWS gerenciado do Microsoft AD. Como você criou uma relação de confiança bidirecional na floresta no domínio autogerenciado, você também cria uma relação de confiança bidirecional usando seu diretório gerenciado AWS do Microsoft AD.
nota
Relações de confiança são um recurso global do AWS Managed Microsoft AD. Se você estiver usando o Configurar a replicação multirregional para o AWS Microsoft AD gerenciado, os procedimentos a seguir deverão ser executados no Região principal. As alterações serão aplicadas automaticamente em todas as regiões replicadas. Para obter mais informações, consulte Recursos globais versus regionais.
Para configurar a confiança em seu AWS Diretório gerenciado do Microsoft AD
-
Retorne para o console do AWS Directory Service
. -
Na página Diretórios, escolha seu Microsoft AD ID AWS gerenciado.
-
Na página Detalhes do diretório, siga um destes procedimentos:
Se você tiver várias regiões exibidas em Multi-Region replicação, selecione a região principal e, em seguida, escolha a guia Rede e segurança. Para obter mais informações, consulte Regiões principais versus adicionais.
Se você não tiver nenhuma região exibida em Multi-Region replicação, escolha a guia Rede e segurança.
-
Na seção Trust relationships (Relações de confiança), selecione Action (Ação) e selecione Add trust relationship (Adicionar relação de confiança).
-
Na página Adicionar uma relação de confiança, especifique o tipo de confiança. Nesse caso, escolhemos Confiança de floresta. Digite o FQDN do seu domínio autogerenciado (neste tutorial,
corp.example.com). Digite a mesma senha de confiança que você usou ao criar a confiança em seu domínio autogerenciado. Especifique a direção. Nesse caso, nós escolhemos Two-way. No campo Encaminhador condicional, digite o endereço IP do servidor de DNS local. Neste exemplo, insira 172.16.10.153 para IPv4 ou 2001:db8: :1 para IPv6.
(Opcional) Escolha Adicionar outro endereço IP e digite um segundo endereço IP para o seu servidor de DNS local. Você pode especificar até um total de quatro servidores DNS. Os endereços IPv4 e IPv6 são compatíveis.
Escolha Adicionar.
Parabéns. Agora você tem uma relação de confiança entre seu domínio autogerenciado (corp.example.com) e seu AWS Microsoft AD gerenciado (). MyManagedAD.example.com Somente uma relação pode ser configurada entre esses dois domínios. Se, por exemplo, você desejar alterar a direção da confiança para unidirecional, você precisará primeiro excluir essa relação de confiança existente e criar uma nova.
Para obter mais informações, incluindo instruções sobre a verificação ou a exclusão de confianças, consulte Criando uma relação de confiança entre seus AWS Microsoft AD gerenciado e AD autogerenciado.