Configuration de Microsoft Active Directory à l’aide d’Directory Service - Amazon Relational Database Service
Configuration de la connectivité réseau pour AWS Managed Microsoft ADRésolution DNS avec AWS Managed Microsoft AD

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de Microsoft Active Directory à l’aide d’Directory Service

AWS Managed Microsoft AD crée un annuaire Microsoft Active Directory entièrement géré dans AWS qui est alimenté par Windows Server 2019 et opère aux niveaux fonctionnels Forêt et Domaine 2012 R2. Directory Service crée les contrôleurs de domaine dans différents sous-réseaux d’un VPC Amazon, ce qui rend votre annuaire hautement disponible même en cas de panne.

Pour créer un annuaire avec AWS Managed Microsoft AD, consultez Mise en route avec AWS Managed Microsoft AD dans le Guide d’administration d’AWS Directory Service.

Configuration de votre connectivité réseau

Activer le trafic entre VPC entre l’annuaire et l’instance de base de données

Pour rechercher l’annuaire et l’instance de base de données dans le même VPC, ignorez cette étape et passez à Règles relatives aux ports de configuration réseau.

Pour rechercher l’annuaire et l’instance de base de données dans des VPC différents, configurez le trafic entre VPC à l’aide de l’appairage de VPC ou AWS Transit Gateway. Pour plus d’informations sur l’appairage de VPC, consultez Qu’est-ce que l’appairage de VPC ? dans le Guide d’appairage de VPC Amazon et Qu’est-ce qu’AWS Transit Gateway ? dans les Passerelles de transit Amazon VPC.

Activer le trafic entre VPC à l’aide de l’appairage de VPC

  1. Configurez les règles de routage de VPC appropriées afin de veiller à ce que le trafic réseau puisse être acheminé dans les deux sens.

  2. Assurez-vous que le groupe de sécurité de l’instance de base de données puisse recevoir le trafic entrant depuis le groupe de sécurité de cet annuaire. Pour plus d’informations, consultez Règles relatives aux ports de configuration réseau.

  3. La liste de contrôle d’accès (ACL) réseau ne doit pas bloquer le trafic.

Si un autre Compte AWS possède l’annuaire, vous devez le partager. Pour partager l’annuaire avec Compte AWS dans lequel se trouve l’instance RDS Custom for SQL Server, suivez le didacticiel : Partage de votre AWS Managed Microsoft AD pour une jointure de domaine EC2 fluide dans le Guide d’administration d’AWS Directory Service.

Partage d’un annuaire entre différents Comptes AWS

  1. Connectez-vous à la console Directory Service à l’aide du compte pour l’instance de base de données et assurez-vous que l’état du domaine est SHARED avant de poursuivre.

  2. Lorsque vous êtes connecté à la console Directory Service avec le compte de l’instance de base de données, notez la valeur de ID de l’annuaire. Vous utilisez cet ID pour joindre l’instance de base de données au domaine.

Configuration de la résolution DNS

Lorsque vous créez un annuaire avec AWS Managed Microsoft AD, Directory Service crée deux contrôleurs de domaine et ajoute le service DNS en votre nom.

Si vous avez un AWS Managed Microsoft AD existant ou prévoyez d’en lancer un dans un VPC autre que votre instance de base de données RDS Custom for SQL Server, configurez le résolveur DNS VPC pour transférer les requêtes pour certains domaines avec une règle sortante et de résolveur Route 53, consultez Configurer un point de terminaison sortant du résolveur Route 53 pour résoudre les enregistrements DNS.