本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 教程:创建从 AWS 托管 Microsoft AD 到亚马逊 EC2 上自行管理的 Active Directory 安装的信任 在本教程中,您将学习如何在[基础教程](ms_ad_tutorial_test_lab_base.md)中创建的 Microsoft A AWS ctive Directory 目录林之间创建信任关系。您还将学习在 Amazon EC2 中的 Windows Server 上创建新的本机 Active Directory 林。如下图所示,在设置完整的托管 Microsoft AD 测试实验室时,您根据本教程创建的实验室是设置完整的 AWS 托管 Microsoft AD 测试实验室时所需的第二个构建块。您可以使用测试实验室来测试您的纯云或基于混合云的解决方案 AWS 。 您只需要创建本教程一次。然后,您可以根据需要添加可选的教程,提供更多的体验。 ![\[创建从 Microsoft Active Directory 到自托管式 Active Directory 的信任的步骤如下:设置您的环境、创建 Microsoft Active Directory、部署 Amazon EC2 实例,然后测试实验室。\]](http://docs.aws.amazon.com/zh_cn/directoryservice/latest/admin-guide/images/tutorialmicrosoftadtrust.png) **[步骤 1:为建立信任设置环境](microsoftadtruststep1.md)** 在新的 Active Directory 林与您在[基本教程](ms_ad_tutorial_test_lab_base.md)中创建的 AWS Managed Microsoft AD 林之间建立信任前,需要准备 Amazon EC2 环境。为此,您首先需要创建一个 Windows Server 2019 服务器,将该服务器提升为域控制器,然后相应地配置您的 VPC。 **[步骤 2:创建信任](microsoftadtruststep2.md)** 在此步骤中,您将在 Amazon EC2 中托管的新创建的 Active Directory 林与中的托管 Microsoft AD 林之间创建双向林信任关系 AWS。 AWS **[步骤 3:验证信任](microsoftadtruststep3.md)** 最后,作为管理员,您可以使用 Directory Service 控制台来验证新的信任是否正常运行。