本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
先決條件
此教學假設您已具備下列項目:
注意
AWS Managed Microsoft AD 不支援信任單一標籤域
-
在 AWS 上建立 AWS Managed Microsoft AD 目錄。如果您需要協助來執行此作業,請參閱「入門 AWS 管理 Microsoft AD」。
-
執行 Windows 並已新增至該 AWS Managed Microsoft AD 的 EC2 執行個體。如果您需要協助來執行此作業,請參閱「手動加入 Amazon EC2 Windows 實例到您的 AWS 管理 Microsoft AD Active Directory」。
重要
您的 AWS Managed Microsoft AD 管理員帳戶必須具備此執行個體的管理存取權。
-
已在該執行個體上安裝下列 Windows Server 工具:
AD DS 及 AD LDS 工具
DNS
如果您需要協助來執行此作業,請參閱「安裝適用於 AWS 受管理 Microsoft AD 的活動目錄管理工具」。
-
自我管理 (內部部署) Microsoft Active Directory
您必須具備此目錄的管理存取權。此目錄也必須能夠使用以上所列的相同 Windows Server 工具。
自我管理網路與包含 AWS Managed Microsoft AD 的 VPC 之間的作用中連線。如果您需要協助來執行此作業,請參閱「Amazon Virtual Private Cloud 連線選項」。
已正確設定的本機安全政策。檢查
Local Security Policy > Local Policies > Security Options > Network access: Named Pipes that can be accessed anonymously並確保其中包含至少下列三個具名管道:netlogon
samr
lsarpc
NetBIOS 和域名稱必須唯一且不能相同,才能建立信任關係
如需有關建立信任關係的先決條件的詳細資訊,請參閱 建立信任關係。
教學組態
在本教學中,我們已經建立了一個 AWS Managed Microsoft AD 和一個自我管理域。該自我管理網路連線至該 AWS Managed Microsoft AD 的 VPC。以下是這兩個目錄的屬性:
在 AWS 上執行的 AWS Managed Microsoft AD
網域名稱 (FQDN):MyManagedAD.example.com
NetBIOS 名稱:MyManagedAD
DNS 地址:10.0.10.246、10.0.20.121
VPC CIDR:10.0.0.0/16
該 AWS Managed Microsoft AD 位於 VPC ID:vpc-12345678。
自我管理或 AWS Managed Microsoft AD 域
網域名稱 (FQDN):corp.example.com
NetBIOS 名稱:CORP
DNS 地址:172.16.10.153
自我管理 CIDR:172.16.0.0/16
後續步驟
