Konfigurieren von Microsoft Active Directory mit Directory Service - Amazon Relational Database Service
Konfigurieren der Netzwerkkonnektivität für AWS Managed Microsoft ADDNS-Auflösung mit AWS Managed Microsoft AD

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren von Microsoft Active Directory mit Directory Service

AWS Managed Microsoft AD erstellt ein vollständig verwaltetes Microsoft Active Directory in AWS, das von Windows Server 2019 unterstützt wird und auf den Funktionsebenen 2012 R2 Forest und Domain arbeitet. Directory Service erstellt die Domain-Controller in verschiedenen Subnetzen in einer Amazon VPC, sodass Ihr Verzeichnis auch bei einem Ausfall hochverfügbar bleibt.

Informationen zum Erstellen eines Verzeichnisses mit AWS Managed Microsoft AD finden Sie unter Erste Schritte mit AWS Managed Microsoft AD im AWS Directory Service-Administratorhandbuch.

Konfigurieren Ihrer Netzwerkkonnektivität

Aktivieren des VPC-übergreifenden Datenverkehrs zwischen dem Verzeichnis und der DB-Instance

Um das Verzeichnis und die DB-Instance in derselben VPC zu platzieren, überspringen Sie diesen Schritt und fahren Sie mit dem nächsten Schritt unter Portregeln für die Netzwerkkonfiguration fort.

Um das Verzeichnis und die DB-Instance in verschiedenen VPCs zu platzieren, konfigurieren Sie den VPC-übergreifenden Datenverkehr mithilfe von VPC-Peering oder AWS Transit Gateway. Weitere Informationen zur Verwendung von VPC-Peering finden Sie unter Was ist VPC-Peering? im Amazon VPC Peering Guide und Was ist AWS Transit Gateway? unter Amazon VPC Transit Gateways.

Aktivieren des VPC-übergreifenden Datenverkehrs mit VPC-Peering

  1. Richten Sie geeignete VPC-Routing-Regeln ein, um sicherzustellen, dass Netzwerk-Datenverkehr in beide Richtungen fließen kann.

  2. Gestatten Sie der Sicherheitsgruppe der DB-Instance, eingehenden Datenverkehr von der Sicherheitsgruppe des Verzeichnisses zu empfangen. Weitere Informationen finden Sie unter Portregeln für die Netzwerkkonfiguration.

  3. Die Netzwerk-Zugriffssteuerungsliste (ACL) darf den Datenverkehr nicht blockieren.

Wenn ein anderes AWS-Konto Eigentümer des Verzeichnisses ist, müssen Sie das Verzeichnis freigeben. Geben Sie das Verzeichnis für das AWS-Konto, in dem sich die Instance von RDS Custom für SQL Server befindet, wie folgt frei: Tutorial: Freigeben Ihres AWS Managed Microsoft AD-Verzeichnisses für eine nahtlose EC2-Domaineinbindung im AWS Directory Service-Administratorhandbuch.

Freigeben eines Verzeichnisses für AWS-Konten

  1. Melden Sie sich mit dem Konto für die DB-Instance bei der Directory Service-Konsole an und stellen Sie sicher, dass die Domain den Status SHARED aufweist, bevor Sie fortfahren.

  2. Notieren Sie sich, während Sie mit dem Konto für die DB-Instance bei der Directory Service-Konsole angemeldet sind, den Wert für Verzeichnis-Kennung. Sie verwenden diese ID, um die DB-Instance mit der Domain zu verbinden.

Konfigurieren der DNS-Auflösung

Wenn Sie ein Verzeichnis mit AWS Managed Microsoft AD erstellen, richtet Directory Service zwei Domänencontroller ein und fügt den DNS-Service für Sie hinzu.

Wenn Sie ein vorhandenes AWS Managed Microsoft AD haben oder beabsichtigen, eines in einer anderen VPC als Ihrer DB-Instance von RDS Custom für SQL Server zu starten, konfigurieren Sie den VPC-DNS-Resolver so, dass Abfragen für bestimmte Domains mit einer Route-53-Regel für ausgehende Verbindungen und einer Resolver-Regel weitergeleitet werden. Weitere Informationen finden Sie unter Configure a Route 53 Resolver outbound endpoint to resolve DNS records.