Configurez Microsoft Active Directory à l'aide de AWS Directory Service - Amazon Relational Database Service
Configuration de la connectivité réseau pour AWS Managed Microsoft ADDNSrésolution avec AWS Managed Microsoft AD

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurez Microsoft Active Directory à l'aide de AWS Directory Service

AWS Managed Microsoft AD crée un Microsoft Active Directory entièrement géré alimenté par Windows Server 2019 et fonctionnant aux niveaux fonctionnels de la forêt et du domaine R2 2012. AWS AWS Directory Service crée les contrôleurs de domaine dans différents sous-réseaux d'un AmazonVPC, ce qui rend votre répertoire hautement disponible même en cas de panne.

Pour créer un répertoire avec AWS Managed Microsoft AD, voir Getting started with AWS Managed Microsoft AD dans le Guide AWS Directory Service d'administration.

Configuration de votre connectivité réseau

Activer le VPC trafic croisé entre l'annuaire et l'instance de base de données

Pour localiser le répertoire et l'instance de base de données dans le même répertoireVPC, sautez cette étape et passez à l'étape suivanteRègles relatives aux ports de configuration réseau.

Pour localiser le répertoire et l'instance de base de données différemmentVPCs, configurez le VPC trafic croisé à l'aide du VPC peering ou AWS Transit Gateway. Pour plus d'informations sur l'utilisation du VPC peering, voir Qu'est-ce que le VPC peering ? dans le Amazon VPC Peering Guide et qu'est-ce que c'est ? AWS Transit Gateway dans les Amazon VPC Transit Gateways.

Activez le VPC trafic croisé à l'aide du VPC peering

  1. Définissez des règles de VPC routage appropriées pour garantir que le trafic réseau peut circuler dans les deux sens.

  2. Autorisez le groupe de sécurité de l'instance de base de données à recevoir le trafic entrant en provenance du groupe de sécurité de l'annuaire. Pour de plus amples informations, veuillez consulter Règles relatives aux ports de configuration réseau.

  3. La liste de contrôle d'accès réseau (ACL) ne doit pas bloquer le trafic.

Si le répertoire Compte AWS appartient à une autre personne, vous devez le partager. Pour partager le répertoire Compte AWS dans lequel se trouve l'instance RDS Custom for SQL Server, suivez le didacticiel : Partage de votre nom de EC2 domaine AWS Managed Microsoft AD pour une connexion fluide dans le Guide d'AWS Directory Service administration.

Partage d'un répertoire entre Comptes AWS

  1. Connectez-vous à la AWS Directory Service console à l'aide du compte de l'instance de base de données et vérifiez si le domaine possède le même SHARED statut avant de continuer.

  2. Après vous être connecté à la AWS Directory Service console à l'aide du compte de l'instance de base de données, notez la valeur de l'ID du répertoire. Vous utilisez cet ID pour joindre l'instance de base de données au domaine.

Configurer DNS la résolution

Lorsque vous créez un répertoire avec AWS Managed Microsoft AD, vous AWS Directory Service créez deux contrôleurs de domaine et ajoutez le DNS service en votre nom.

Si vous en avez une existante AWS Managed Microsoft AD ou si vous prévoyez d'en lancer une dans une instance de base de données VPC autre que votre instance de base de données RDS Custom for SQL Server, configurez le VPC DNS résolveur pour transférer les requêtes pour certains domaines avec une règle de résolution et de sortie Route 53, voir Configurer un point de terminaison sortant du résolveur Route 53 pour résoudre les enregistrements. DNS