Konfigurieren Sie Microsoft Active Directory mit AWS Directory Service - Amazon Relational Database Service
Konfiguration der Netzwerkkonnektivität für AWS Managed Microsoft ADDNSAuflösung mit AWS Managed Microsoft AD

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Sie Microsoft Active Directory mit AWS Directory Service

AWS Managed Microsoft AD erstellt ein vollständig verwaltetes Microsoft Active Directory AWS , das auf Windows Server 2019 basiert und auf den Funktionsebenen 2012 R2 Forest und Domain betrieben wird. AWS Directory Service erstellt die Domain-Controller in verschiedenen Subnetzen in einem AmazonVPC, sodass Ihr Verzeichnis auch bei einem Ausfall hochverfügbar ist.

Informationen zum Erstellen eines Verzeichnisses mit AWS Managed Microsoft AD finden Sie unter Erste Schritte mit AWS Managed Microsoft AD im AWS Directory Service Administratorhandbuch.

Konfigurieren Ihrer Netzwerkkonnektivität

Aktivieren Sie den VPC Querverkehr zwischen dem Verzeichnis und der DB-Instance

Um das Verzeichnis und die DB-Instance im selben Verzeichnis zu findenVPC, überspringen Sie diesen Schritt und fahren Sie mit dem nächsten Schritt fortPortregeln für die Netzwerkkonfiguration.

Um das Verzeichnis und die DB-Instance unterschiedlich zu lokalisierenVPCs, konfigurieren Sie VPC Cross-Traffic mithilfe von VPC Peering oder AWS Transit Gateway. Weitere Informationen zur Verwendung von VPC Peering finden Sie unter Was ist VPC Peering? im Amazon VPC Peering Guide und was ist AWS Transit Gateway? in den Amazon VPC Transit Gateways.

Aktivieren Sie VPC Cross-Traffic mithilfe von Peering VPC

  1. Richten Sie geeignete VPC Routing-Regeln ein, um sicherzustellen, dass der Netzwerkverkehr in beide Richtungen fließen kann.

  2. Erlauben Sie der Sicherheitsgruppe der DB-Instance, eingehenden Datenverkehr von der Sicherheitsgruppe des Verzeichnisses zu empfangen. Weitere Informationen finden Sie unter Portregeln für die Netzwerkkonfiguration.

  3. Die Netzwerkzugriffskontrollliste (ACL) darf den Datenverkehr nicht blockieren.

Wenn das Verzeichnis einer anderen Person AWS-Konto gehört, müssen Sie das Verzeichnis gemeinsam nutzen. Um das Verzeichnis, AWS-Konto in dem sich die RDS Custom for SQL Server-Instanz befindet, gemeinsam zu nutzen, folgen Sie dem Tutorial: Sharing your AWS Managed Microsoft AD for seamless EC2 domain-join im AWS Directory Service Administrationshandbuch.

Gemeinsames Verwenden eines Verzeichnisses zwischen AWS-Konten

  1. Melden Sie sich mit dem Konto für die DB-Instance bei der AWS Directory Service Konsole an und überprüfen Sie, ob die Domain den SHARED Status hat, bevor Sie fortfahren.

  2. Nachdem Sie sich mit dem Konto für die DB-Instance bei der AWS Directory Service Konsole angemeldet haben, notieren Sie sich den Wert für die Verzeichnis-ID. Sie verwenden diese ID, um die DB-Instance mit der Domain zu verbinden.

DNSAuflösung konfigurieren

Wenn Sie ein Verzeichnis mit erstellen AWS Managed Microsoft AD, AWS Directory Service erstellt zwei Domänencontroller und fügt den DNS Dienst in Ihrem Namen hinzu.

Wenn Sie über eine bestehende AWS Managed Microsoft AD oder beabsichtigen, eine solche Instance in einer VPC anderen als Ihrer RDS Custom for SQL Server-DB-Instance zu starten, konfigurieren Sie den VPC DNS Resolver so, dass er Abfragen für bestimmte Domänen mit einer Route 53 53-ausgehenden und Resolver-Regel weiterleitet. Weitere Informationen finden Sie unter Konfiguration eines ausgehenden Route 53-Resolver-Endpunkts zur Auflösung von Datensätzen. DNS