本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 教學課程:從 AWS Managed Microsoft AD 建立對 Amazon EC2 上自我管理 Active Directory 安裝的信任 在本教學課程中,您將了解如何在[基本教學](ms_ad_tutorial_test_lab_base.md)課程中建立的 AWS Directory Service for Microsoft Active Directory 樹系之間建立信任。您也將了解如何在 Amazon EC2 的 Windows Server 上建立新的原生 Active Directory 樹系。如下圖所示,您從本教學課程建立的實驗室是設定完整的 AWS Managed Microsoft AD 測試實驗室時所需的第二個建置區塊。您可以使用測試實驗室來測試純雲端或混合雲端型 AWS 解決方案。 您應該只需要依此教學建立一次。之後,您可以視需要新增選用教學以取得更多體驗。 ![\[從 Microsoft Active Directory 建立信任到自我管理 Active Directory 的步驟:設定您的環境、建立 Microsoft Active Directory、部署 Amazon EC2 執行個體,以及測試實驗室。\]](http://docs.aws.amazon.com/zh_tw/directoryservice/latest/admin-guide/images/tutorialmicrosoftadtrust.png) **[步驟 1:設定建立信任的環境](microsoftadtruststep1.md)** 您需要準備好 Amazon EC2 環境,才能在新的 Active Directory 樹系與您於[基礎教學](ms_ad_tutorial_test_lab_base.md)中所建立的 AWS Managed Microsoft AD 樹系之間建立信任。若要執行此作業,請先建立 Windows Server 2019 伺服器、將該伺服器升級為網域控制站,然後相應地設定您的 VPC。 **[步驟 2:建立信任](microsoftadtruststep2.md)** 在此步驟中,您會在 Amazon EC2 中託管的新建立 Active Directory 樹系與 中的 AWS Managed Microsoft AD 樹系之間建立雙向樹系信任關係 AWS。 **[步驟 3:驗證信任](microsoftadtruststep3.md)** 最後,身為管理員,您可以使用 Directory Service 主控台來驗證新的信任是否正常運作。