Konfigurasikan Microsoft Active Directory menggunakan AWS Directory Service - Layanan Basis Data Relasional Amazon
Konfigurasi konektivitas jaringan untuk AWS Managed Microsoft ADDNSResolusi dengan AWS Managed Microsoft AD

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan Microsoft Active Directory menggunakan AWS Directory Service

AWS Managed Microsoft AD membuat Microsoft Active Directory yang dikelola sepenuhnya AWS yang didukung oleh Windows Server 2019 dan beroperasi pada tingkat fungsional Hutan dan Domain R2 2012. AWS Directory Service membuat pengontrol domain di subnet yang berbeda di AmazonVPC, membuat direktori Anda sangat tersedia bahkan jika terjadi kegagalan.

Untuk membuat direktori dengan AWS Managed Microsoft AD, lihat Memulai AWS Managed Microsoft AD di Panduan AWS Directory Service Administrasi.

Konfigurasikan konektivitas jaringan Anda

Aktifkan VPC lintas lintas antara direktori dan instans DB

Untuk menemukan direktori dan instans DB yang samaVPC, lewati langkah ini dan lanjutkan ke langkah berikutnyaAturan port konfigurasi jaringan.

Untuk menemukan direktori dan instans DB yang berbedaVPCs, konfigurasikan lintas lalu VPC lintas menggunakan VPC peering atau AWS Transit Gateway. Untuk informasi lebih lanjut tentang menggunakan VPC peering, lihat Apa itu VPC peering? di Panduan VPC Peering Amazon dan Apa itu? AWS Transit Gateway di Gerbang VPC Transit Amazon.

Aktifkan lintas VPC lintas menggunakan VPC peering

  1. Siapkan aturan VPC perutean yang sesuai untuk memastikan bahwa lalu lintas jaringan dapat mengalir dua arah.

  2. Izinkan grup keamanan instans DB untuk menerima lalu lintas masuk dari grup keamanan direktori. Untuk informasi selengkapnya, lihat Aturan port konfigurasi jaringan.

  3. Daftar kontrol akses jaringan (ACL) tidak boleh memblokir lalu lintas.

Jika yang berbeda Akun AWS memiliki direktori, Anda harus berbagi direktori. Untuk berbagi Akun AWS direktori dengan di mana contoh RDS Custom for SQL Server adalah dengan mengikuti Tutorial: Berbagi EC2 domain-join Anda AWS Managed Microsoft AD untuk mulus dalam Panduan Administrasi.AWS Directory Service

Berbagi direktori antara Akun AWS

  1. Masuk ke AWS Directory Service konsol menggunakan akun untuk instans DB dan periksa apakah domain memiliki SHARED status sebelum melanjutkan.

  2. Setelah masuk ke AWS Directory Service konsol menggunakan akun untuk instans DB, perhatikan nilai ID Direktori. Anda menggunakan ID ini untuk menggabungkan instans DB ke domain.

Konfigurasikan DNS resolusi

Saat Anda membuat direktori dengan AWS Managed Microsoft AD, AWS Directory Service buat dua pengontrol domain dan tambahkan DNS layanan atas nama Anda.

Jika Anda memiliki AWS Managed Microsoft AD atau rencana untuk meluncurkan satu di VPC selain instans RDS Custom for SQL Server DB Anda, konfigurasikan VPC DNS resolver untuk meneruskan kueri untuk domain tertentu dengan aturan keluar dan resolver Route 53, lihat Mengkonfigurasi titik akhir keluar Route 53 Resolver untuk menyelesaikan catatan. DNS