Configuración de Microsoft Active Directory mediante AWS Directory Service - Amazon Relational Database Service
Configuración de conectividad de red para AWS Managed Microsoft ADResolución de DNS con AWS Managed Microsoft AD

Configuración de Microsoft Active Directory mediante AWS Directory Service

AWS Managed Microsoft AD crea una instancia de Microsoft Active Directory completamente administrada en AWS que está equipada con Windows Server 2019 y que opera en los niveles funcionales de bosque y dominio 2012 R2. AWS Directory Service crea los controladores de dominio en diferentes subredes de una Amazon VPC, lo que hace que su directorio esté altamente disponible incluso en caso de error.

Para crear un directorio con AWS Managed Microsoft AD, consulte Introducción a AWS Managed Microsoft AD en la Guía de administraciónAWS Directory Service.

Configure la conectividad de red

Cómo habilitar el tráfico entre VPC entre el directorio y la instancia de base de datos

Para ubicar el directorio y la instancia de base de datos en la misma VPC, omita este paso y continúe con el siguiente paso en Reglas de puertos de configuraciones de redes.

Para ubicar el directorio y la instancia de base de datos en diferentes VPC, configure el tráfico entre VPC mediante el emparejamiento de VPC o AWS Transit Gateway. Para obtener más información sobre cómo usar el emparejamiento de VPC, consulte ¿Qué es una interconexión de VPC? en la Guía de interconexión de Amazon VPC y ¿Qué es AWS Transit Gateway? en Amazon VPC Transit Gateways.

Cómo habilitar el tráfico entre VPC mediante el emparejamiento de VPC

  1. Configure las reglas de enrutamiento de VPC adecuadas para garantizar que el tráfico de red pueda fluir en ambos sentidos.

  2. Permita que el grupo de seguridad de la instancia de base de datos pueda recibir tráfico de entrada del grupo de seguridad del directorio. Para obtener más información, consulte Reglas de puertos de configuraciones de redes.

  3. La lista de control de acceso (ACL) de red no debe bloquear el tráfico.

Si una Cuenta de AWS distinta es la propietaria del directorio, debe compartirlo. Para compartir el directorio con una Cuenta de AWS en la que se encuentra la instancia de RDS Custom para SQL Server, siga el Tutorial: uso compartido del directorio de AWS Managed Microsoft AD para una unión fluida al dominio de EC2 de la Guía de administración de AWS Directory Service.

Uso compartido de un directorio entre Cuentas de AWS

  1. Inicie sesión en la consola de AWS Directory Service utilizando la cuenta para la instancia de base de datos y asegúrese de que el dominio tiene el estado SHARED antes de continuar.

  2. Una vez iniciada sesión en la consola de AWS Directory Service utilizando la cuenta de la instancia de base de datos, anote el valor de ID de directorio. Utilice este identificador para unir la instancia de base de datos al dominio.

Configuración de la resolución de DNS

Al crear un directorio con AWS Managed Microsoft AD, AWS Directory Service crea dos controladores de dominio y añade el servicio DNS en su nombre.

Si ya tiene una instancia de AWS Managed Microsoft AD o planea lanzarla en una VPC distinta de su instancia de base de datos de RDS Custom para SQL Server, configure la instancia de resolución de DNS de la VPC para que reenvíe las consultas de determinados dominios con una regla de salida y resolución de Route 53, consulte ¿Cómo configuro un punto de conexión de salida de Route 53 Resolver para resolver los registros DNS alojados en una red remota a partir de los recursos de mi VPC?