Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Fase 2: creazione dei trust In questa sezione crei due trust tra foreste separati. Un trust viene creato dal dominio Active Directory sulla tua istanza EC2 e l'altro dal tuo AWS Managed Microsoft AD in AWS. ![\[Trust bidirezionale tra corp.example.com ed example.local\]](http://docs.aws.amazon.com/it_it/directoryservice/latest/admin-guide/images/tutorialmicrosoftadtrust_twoway.png) **Per creare la fiducia dal tuo dominio EC2 al tuo AWS Managed Microsoft AD** 1. Accedi a **example.local**. 1. Apri **Server Manager** e nella struttura della console scegli **DNS**. Prendi nota dell' IPv4 indirizzo indicato per il server. Ne avrai bisogno nella procedura successiva, quando creerai un server d'inoltro condizionale da **corp.example.com** nella directory **example.local**. 1. Nel menu **Tools** (Strumenti), scegli **Active Directory Domains and Trust** (Domini e trust di Active Directory). 1. Nella struttura della console, fai clic con il pulsante destro del mouse su **example.local**, quindi scegli **Properties** (Proprietà). 1. Nella scheda **Trusts** (Trust), scegli **New Trust** (Nuovo trust), quindi scegli **Next** (Successivo). 1. Nella pagina **Trust Name (Nome trust)**, digita **corp.example.com**, quindi scegli **Next (Successivo)**. 1. Nella pagina **Trust Type** (Tipo di trust), scegli **Forest trust** (Trust tra foreste), quindi scegli **Next** (Successivo). **Nota** AWS Managed Microsoft AD supporta anche i trust esterni. Tuttavia, ai fini di questo tutorial, verrà creato un trust tra foreste bidirezionale. 1. Nella pagina **Direction of Trust** (Direzione del trust), scegli **Two-way** (Bidirezionale), quindi scegli **Next** (Successivo). **Nota** Se in seguito si decide di provare questa operazione con un trust unidirezionale, assicurarsi che le istruzioni di attendibilità siano configurate correttamente (in uscita sul dominio trusting, in entrata sul dominio trusted). Per informazioni generali, consulta [Informazioni sulla direzione del trust](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc731404(v=ws.11)) nel sito Web di Microsoft. 1. Nella pagina **Sides of Trust** (Lato del trust), scegli **This domain only** (Solo per questo dominio), quindi scegli **Next** (Successivo). 1. Nella pagina **Outgoing Trust Authentication Level** (Livello di autenticazione del trust in uscita), scegli **Forest-wide authentication** (Autenticazione a livello di foresta), quindi scegli **Next** (Successivo). **Nota** Sebbene **Selective authentication (Autenticazione selettiva)** in un'opzione, per la semplicità di questo tutorial si consiglia di non abilitarlo qui. Quando configurato, limita l'accesso tramite un trust esterno o di foresta solo agli utenti di un dominio o di una foresta attendibili a cui sono state concesse esplicitamente autorizzazioni di autenticazione agli oggetti computer (computer delle risorse) che risiedono nel dominio trusting o nella foresta. Per ulteriori informazioni, consulta [Configurazione delle impostazioni di autenticazione selettiva](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc816580(v=ws.10)). 1. Nella pagina **Trust Password** (Password del trust), digita la password del trust due volte, quindi scegli **Next** (Successivo). Utilizzerai questa stessa password nella prossima procedura. 1. Nella pagina **Trust Selections Complete** (Selezione dei trust completa), verifica i risultati, quindi scegli **Next** (Successivo). 1. Nella pagina **Trust Creation Complete** (Creazione dei trust completa), verifica i risultati, quindi scegli **Next** (Successivo). 1. Nella pagina **Confirm Outgoing Trust** (Conferma trust in uscita), scegli **No, do not confirm the outgoing trust** (Non confermare trust in uscita). quindi scegliere **Next**. 1. Nella pagina **Confirm Incoming Trust** (Conferma trust in entrata), scegli **No, do not confirm the incoming trust** (Non confermare trust in entrata). quindi scegliere **Next**. 1. Nella pagina **Completing the New Trust Wizard** (Completamento procedura guidata del nuovo trust), scegli **Finish** (Fine). **Nota** Le relazioni di fiducia sono una funzionalità globale di AWS Managed Microsoft AD. Se utilizzi [Configurazione della replica multiarea per Managed AWS Microsoft AD](ms_ad_configure_multi_region_replication.md), è necessario eseguire le seguenti procedure in [Regione principale](multi-region-global-primary-additional.md#multi-region-primary). Le modifiche verranno applicate automaticamente in tutte le Regioni replicate. Per ulteriori informazioni, consulta [Funzionalità globali e regionali](multi-region-global-region-features.md). **Per creare la fiducia dal tuo AWS Managed Microsoft AD al tuo dominio EC2** 1. Apri la [AWS Directory Service console](https://console.aws.amazon.com/directoryservicev2/). 1. Scegli la directory **corp.example.com**. 1. Nella pagina **Dettaglio report**, procedi in uno dei seguenti modi: + Se nella sezione **Replica multiregione** sono visualizzate più Regioni, seleziona quella principale, quindi scegli la scheda **Rete e sicurezza**. Per ulteriori informazioni, consulta [Regioni primarie e regioni aggiuntive](multi-region-global-primary-additional.md). + Se non hai alcuna regione visualizzata in **replica multiregione**, scegli la scheda **Rete e sicurezza**. 1. Nella sezione **Trust relationships (Relazioni di trust)**, scegli **Actions (Azioni)**, quindi seleziona **Add trust relationship (Aggiungi relazione di trust)**. 1. Nella finestra di dialogo **Add a trust relationship** (Aggiungi una relazione di trust), esegui le operazioni seguenti: + In **Tipo di trust** selezionare **Trust tra foreste**. **Nota** Assicurati che il **tipo di fiducia** che scegli qui corrisponda allo stesso tipo di fiducia configurato nella procedura precedente (per creare la fiducia dal tuo dominio EC2 al tuo AWS Managed Microsoft AD). + Per **Nome di dominio remoto esistente o nuovo**, digitare **example.local**. + In **Trust password** (Password di trust), digita la stessa password fornita nella procedura precedente. + In **Direzione trust**, seleziona **A due vie**. **Nota** Se in seguito si decide di provare questa operazione con un trust unidirezionale, assicurarsi che le istruzioni di attendibilità siano configurate correttamente (in uscita sul dominio trusting, in entrata sul dominio trusted). Per informazioni generali, consulta [Informazioni sulla direzione del trust](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc731404(v=ws.11)) nel sito Web di Microsoft. Sebbene **Selective authentication (Autenticazione selettiva)** in un'opzione, per la semplicità di questo tutorial si consiglia di non abilitarlo qui. Quando configurato, limita l'accesso tramite un trust esterno o di foresta solo agli utenti di un dominio o di una foresta attendibili a cui sono state concesse esplicitamente autorizzazioni di autenticazione agli oggetti computer (computer delle risorse) che risiedono nel dominio trusting o nella foresta. Per ulteriori informazioni, consulta [Configurazione delle impostazioni di autenticazione selettiva](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc816580(v=ws.10)). + In **Server d'inoltro condizionale**, digita l'indirizzo IP del server DNS della foresta **example.local** (che hai annotato nella procedura precedente). **Nota** Un server di inoltro condizionale è un server DNS in una rete che viene utilizzato per inoltrare query DNS in base al nome di dominio DNS nella query. Ad esempio, un server DNS può essere configurato per inoltrare tutte le query ricevute per i nomi che terminano con widgets.example.com all'indirizzo IP di un server DNS specifico o agli indirizzi IP di più server DNS. 1. Scegliere **Aggiungi**.