Konfigurieren Sie Microsoft Active Directory mit Directory Service - Amazon Relational Database Service
Konfiguration der Netzwerkkonnektivität für AWS Managed Microsoft ADDNS-Auflösung mit AWS Managed Microsoft AD

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Sie Microsoft Active Directory mit Directory Service

AWS Managed Microsoft AD erstellt ein vollständig verwaltetes Microsoft Active Directory AWS , das auf Windows Server 2019 basiert und auf den Funktionsebenen 2012 R2 Forest und Domain betrieben wird. Directory Service erstellt die Domain-Controller in verschiedenen Subnetzen in einer Amazon VPC, sodass Ihr Verzeichnis auch bei einem Ausfall hochverfügbar ist.

Informationen zum Erstellen eines Verzeichnisses mit AWS Managed Microsoft AD finden Sie unter Erste Schritte mit AWS Managed Microsoft AD im AWS Directory Service Administratorhandbuch.

Konfigurieren Ihrer Netzwerkkonnektivität

Aktivieren des VPC-übergreifenden Datenverkehrs zwischen dem Verzeichnis und der DB-Instance

Um das Verzeichnis und die DB-Instance in derselben VPC zu platzieren, überspringen Sie diesen Schritt und fahren Sie mit dem nächsten Schritt unter Portregeln für die Netzwerkkonfiguration fort.

Um das Verzeichnis und die DB-Instance unterschiedlich zu lokalisieren VPCs, konfigurieren Sie den VPC-übergreifenden Verkehr mithilfe von VPC-Peering oder. AWS Transit Gateway Weitere Informationen zur Verwendung von VPC-Peering finden Sie unter Was ist VPC-Peering? im Amazon VPC Peering Guide und Was ist? AWS Transit Gateway in den Amazon VPC Transit Gateways.

Aktivieren des VPC-übergreifenden Datenverkehrs mit VPC-Peering

  1. Richten Sie geeignete VPC-Routing-Regeln ein, um sicherzustellen, dass Netzwerk-Datenverkehr in beide Richtungen fließen kann.

  2. Gestatten Sie der Sicherheitsgruppe der DB-Instance, eingehenden Datenverkehr von der Sicherheitsgruppe des Verzeichnisses zu empfangen. Weitere Informationen finden Sie unter Portregeln für die Netzwerkkonfiguration.

  3. Die Netzwerk-Zugriffssteuerungsliste (ACL) darf den Datenverkehr nicht blockieren.

Wenn das Verzeichnis einer anderen AWS-Konto Person gehört, müssen Sie das Verzeichnis gemeinsam nutzen. Um das Verzeichnis, AWS-Konto in dem sich die RDS Custom for SQL Server-Instanz befindet, gemeinsam zu nutzen, folgen Sie dem Tutorial: Sharing your AWS Managed Microsoft AD for seamless EC2 domain-join im AWS Directory Service Administrationshandbuch.

Gemeinsames Verwenden eines Verzeichnisses zwischen AWS-Konten

  1. Melden Sie sich mit dem Konto für die DB-Instance bei der Directory Service Konsole an und überprüfen Sie, ob die Domain den SHARED Status hat, bevor Sie fortfahren.

  2. Nachdem Sie sich mit dem Konto für die DB-Instance bei der Directory Service Konsole angemeldet haben, notieren Sie sich den Wert für die Verzeichnis-ID. Sie verwenden diese ID, um die DB-Instance mit der Domain zu verbinden.

Konfigurieren der DNS-Auflösung

Wenn Sie ein Verzeichnis mit erstellen AWS Managed Microsoft AD, Directory Service erstellt zwei Domänencontroller und fügt den DNS-Dienst in Ihrem Namen hinzu.

Wenn Sie über eine bestehende VPC als Ihre RDS Custom for SQL Server-DB-Instance verfügen AWS Managed Microsoft AD oder planen, eine solche in einer anderen VPC zu starten, konfigurieren Sie den VPC-DNS-Resolver so, dass er Abfragen für bestimmte Domänen mit einer Route 53 53-Regel für ausgehende Verbindungen und Resolver weiterleitet. Weitere Informationen finden Sie unter Konfiguration eines ausgehenden Route 53-Resolver-Endpunkts zur Auflösung von DNS-Einträgen.