教程:创建从 AWS Managed Microsoft AD 到 Amazon EC2 上自托管式 Active Directory 安装的信任
在本教程中,您将学习在基本教程中创建的 AWS Directory Service for Microsoft Active Directory 林之间,如何创建信任。您还将学习在 Amazon EC2 中的 Windows Server 上创建新的本机 Active Directory 林。如下图中所示,通过本教程创建的实验室,对于设置完整的 AWS Managed Microsoft AD 测试实验室来说是第二个必不可少的构建基块。您可以使用测试实验室来测试完全基于云或基于混合云的 AWS 解决方案。
您只需要创建本教程一次。然后,您可以根据需要添加可选的教程,提供更多的体验。
- 步骤 1:为建立信任设置环境
-
在新的 Active Directory 林与您在基本教程中创建的 AWS Managed Microsoft AD 林之间建立信任前,需要准备 Amazon EC2 环境。为此,您首先需要创建一个 Windows Server 2019 服务器,将该服务器提升为域控制器,然后相应地配置您的 VPC。
- 步骤 2:创建信任
-
在此步骤中,您将在新创建的在 Amazon EC2 中托管的 Active Directory 林与您在 AWS 中的 AWS Managed Microsoft AD 林之间创建一个双向林信任关系。
- 步骤 3:验证信任
-
最后,作为管理员,您可以使用 AWS Directory Service 控制台来验证新的信任是否正常运行。