Requisitos previos

Este tutorial parte de la base de que ya se dispone de lo siguiente:

nota

AWS Managed Microsoft AD no admite la confianza con dominios de etiqueta única.

Se ha creado un directorio de AWS Managed Microsoft AD en AWS. Si necesita ayuda para hacerlo, consulte Introducción a AWS Managed Microsoft AD.
Se ha agregado una instancia de EC2 que ejecuta Windows a ese directorio de AWS Managed Microsoft AD. Si necesita ayuda para hacerlo, consulte Vinculación de una instancia de Amazon EC2 de Windows a su AWS Managed Microsoft AD Active Directory.

importante
La cuenta de administrador de su directorio de AWS Managed Microsoft AD debe tener acceso administrativo a esta instancia.
Las siguientes herramientas de Windows Server se encuentran instaladas en esa instancia:
- AD DS y AD LDS Tools
- DNS
Si necesita ayuda para hacerlo, consulte Instalación de las herramientas de administración del Active Directory para el AWS Managed Microsoft AD.
Un directorio de Microsoft Active Directory (en las instalaciones) autoadministrado

Debe disponer de acceso administrativo a ese directorio. Las mismas herramientas de Windows Server mencionadas anteriormente también deben estar disponibles para este directorio.
Una conexión activa entre la red autoadministrada y la VPC que contiene el directorio de AWS Managed Microsoft AD. Si necesita ayuda para hacerlo, consulte Amazon Virtual Private Cloud Connectivity Options.
Una política de seguridad local configurada correctamente. Compruebe Local Security Policy > Local Policies > Security Options > Network access: Named Pipes that can be accessed anonymously y asegúrese de que contenga al menos las siguientes tres canalizaciones mencionadas a continuación:
- netlogon
- samr
- lsarpc
Los nombres de dominio y NetBIOS deben ser únicos y no pueden ser los mismos para establecer una relación de confianza

Para obtener más información acerca de los requisitos previos para crear una relación de confianza, consulte Creación de una relación de confianza entre el AWS Managed Microsoft AD y un AD autoadministrado.

Configuración del tutorial

Para este tutorial, ya hemos creado un directorio de AWS Managed Microsoft AD y un dominio autoadministrado. La red autoadministrada está conectada a la VPC de AWS Managed Microsoft AD. Estas son las propiedades de ambos directorios:

Ejecución de AWS Managed Microsoft AD en AWS

Nombre de dominio (FQDN): MyManagedAD.example.com
Nombre NetBIOS: MyManagedAD
Direcciones de DNS: 10.0.10.246, 10.0.20.121
CIDR de VPC: 10.0.0.0/16

AWS Managed Microsoft AD reside en el identificador de la VPC: vpc-12345678.

Dominio de AWS Managed Microsoft AD o autoadministrado

Nombre de dominio (FQDN): corp.example.com
Nombre NetBIOS: CORP
Direcciones de DNS: 172.16.10.153
CIDR autoadministrado: 172.16.0.0/16

Paso siguiente

Paso 1: preparación del dominio de AD autoadministrado

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Tutorial: creación de una relación de confianza entre el directorio de AWS Managed Microsoft AD y el dominio de Active Directory autoadministrado