As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Etapa 3: criar a relação de confiança
<a name="ms_ad_tutorial_setup_trust_create"></a>

Agora que o trabalho de preparação está concluído, as etapas finais são para criar as confianças. Primeiro, você cria a confiança em seu domínio autogerenciado e, finalmente, em seu Microsoft AD AWS gerenciado. Se você tiver problemas durante o processo de criação de confiança, consulte [Motivos do status da criação de relações de confiança](ms_ad_troubleshooting_trusts.md) para obter assistência.

## Configurar a confiança no seu Active Directory autogerenciado
<a name="tutorial_setup_trust_onprem_trust"></a>

Neste tutorial, você configura uma confiança de floresta bidirecional. Contudo, se você criar uma confiança de floresta unidirecional, lembre-se de que as direções de confiança em cada um dos domínios deve ser complementar. Por exemplo, se você criar uma relação de confiança unidirecional de saída em seu domínio autogerenciado, precisará criar uma confiança unidirecional de entrada em seu Microsoft AD gerenciado. AWS 

**nota**  
AWS O Microsoft AD gerenciado também oferece suporte a relações de confiança externas. Contudo, para os propósitos deste tutorial, você criará uma confiança de floresta bidirecional.

**Para configurar a relação de confiança no Active Directory autogerenciado**

1. Abra o Gerenciador de Servidores e, no menu **Tools**, escolha **Active Directory Domains and Trusts**.

1. Abra o menu de contexto (clique com o botão direito do mouse) do domínio e escolha **Properties**.

1. Escolha a guia **Trusts (Confianças)** e escolha **New trust (Nova confiança)**. Digite o nome do seu Microsoft AD AWS gerenciado e escolha **Avançar**.

1. Escolha **Forest trust**. Escolha **Próximo**.

1. Escolha **Two-way**. Escolha **Próximo**.

1. Escolha **This domain only**. Escolha **Próximo**.

1. Escolha **Forest-wide authentication**. Escolha **Próximo**.

1. Digite uma **Trust password**. Lembre-se dessa senha, pois você precisará dela ao configurar a confiança para seu Microsoft AD AWS gerenciado.

1. Na caixa de diálogo seguinte, confirme suas configurações e escolha **Next**. Confirme se a confiança foi criada com êxito e escolha **Next** novamente.

1. Escolha **No, do not confirm the outgoing trust**. Escolha **Próximo**.

1. Escolha **No, do not confirm the incoming trust**. Escolha **Próximo**.

## Configure a confiança em seu diretório AWS gerenciado do Microsoft AD
<a name="tutorial_setup_trust_mad_trust"></a>

Finalmente, você configura a relação de confiança da floresta com seu diretório AWS gerenciado do Microsoft AD. Como você criou uma relação de confiança bidirecional na floresta no domínio autogerenciado, você também cria uma relação de confiança bidirecional usando seu diretório gerenciado AWS do Microsoft AD.

**nota**  
Relações de confiança são um recurso global do AWS Managed Microsoft AD. Se você estiver usando o [Configurar a replicação multirregional para o AWS Microsoft AD gerenciado](ms_ad_configure_multi_region_replication.md), os procedimentos a seguir deverão ser executados no [Região principal](multi-region-global-primary-additional.md#multi-region-primary). As alterações serão aplicadas automaticamente em todas as regiões replicadas. Para obter mais informações, consulte [Recursos globais versus regionais](multi-region-global-region-features.md).

**Para configurar a confiança em seu diretório AWS gerenciado do Microsoft AD**

1. Retorne para o [console do AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/). 

1. Na página **Diretórios**, escolha seu Microsoft AD ID AWS gerenciado.

1. Na página **Detalhes do diretório**, siga um destes procedimentos:
   + Se houver várias regiões exibidas em **Replicação em várias regiões**, selecione a região principal e, em seguida, escolha a guia **Rede e segurança**. Para obter mais informações, consulte [Regiões principais versus adicionais](multi-region-global-primary-additional.md).
   + Se não houver nenhuma região exibida em **Replicação em várias regiões**, escolha a guia **Rede e segurança**.

1. Na seção **Trust relationships (Relações de confiança)**, selecione **Action (Ação)** e selecione **Add trust relationship (Adicionar relação de confiança)**.

1. Na página **Adicionar uma relação de confiança**, especifique o tipo de confiança. Nesse caso, escolhemos **Confiança de floresta**. Digite o FQDN do seu domínio autogerenciado (neste tutorial, **corp.example.com**). Digite a mesma senha de confiança que você usou ao criar a confiança em seu domínio autogerenciado. Especifique a direção. Neste caso, selecionamos **Bidirecional**. 

1. No campo **Encaminhador condicional**, digite o endereço IP do servidor de DNS local. Neste exemplo, digite 172.16.10.153.

1. (Opcional) Escolha **Adicionar outro endereço IP** e digite um segundo endereço IP para o seu servidor de DNS local. Você pode especificar até um total de quatro servidores DNS.

1. Escolha **Adicionar**.

Parabéns. Agora você tem uma relação de confiança entre seu domínio autogerenciado (corp.exemplo.com) e seu AWS Microsoft AD gerenciado (AD.exemplo.com). MyManaged Somente uma relação pode ser configurada entre esses dois domínios. Se, por exemplo, você desejar alterar a direção da confiança para unidirecional, você precisará primeiro excluir essa relação de confiança existente e criar uma nova.

Para obter mais informações, incluindo instruções sobre a verificação ou a exclusão de confianças, consulte [Criando uma relação de confiança entre seu Microsoft AD AWS gerenciado e o AD autogerenciado](ms_ad_setup_trust.md).