Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Stabilire un trust per Active Directory
<a name="set-up-access-mgmt-ad-trust"></a>

**Per impostare un trust, AMS richiede il controller di dominio **Local Policies -> Security Options -> Network Access: Named Pipes a cui è possibile accedere in modo anonimo, riporta le pipe **Netlogon** e lsarpc** elencate.** Queste pipe sono elencate di default, ma a volte vengono rimosse per motivi di sicurezza. Una volta stabilita la fiducia, possono essere nuovamente rimosse dall'elenco.

# Configurare lo spedizioniere condizionale
<a name="set-up-access-mgmt-con-for"></a>

1. In AD **DNS Manager -> Crea un nuovo inoltro condizionale**, in **Dominio DNS:** utilizza il nome di dominio che AMS ti ha fornito; ad esempio, *A523434123.amazonaws.com* (cambialo con il nome di dominio selezionato nel questionario di onboarding).

1. In **Indirizzi IP dei server master: aggiungi** gli indirizzi IP forniti da AMS. Assicurati che non ci siano problemi di connessione convalidando entrambi gli indirizzi.

1. **Seleziona **Archivia questo server d'inoltro condizionale in Active Directory e replica come segue: Tutti i server DNS in** questo dominio e premi OK.**

# Configurare l'AD trust
<a name="set-up-access-mgmt-con-trust"></a>

Segui questo articolo di Microsoft AD [Crea un trust unidirezionale, in entrata e forestale per un lato del trust](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc756735(v=ws.10)), utilizzando le impostazioni e le scelte descritte in questa sezione.

1. Aprire la finestra di **dialogo Start -> Strumenti di amministrazione -> Domini e trust di Active Directory**. Fate clic con il pulsante destro del mouse sul nodo del dominio con cui desiderate stabilire un trust, quindi fate clic su **Proprietà -> Trust -> New Trust** per aprire la procedura guidata New Trust. **Inserisci il nome di dominio fornito da AMS per il **Trust Name** e premi Avanti.**

1. In **Tipo di fiducia**, seleziona il livello di fiducia appropriato (ad esempio Forest Trust). Premi **Avanti**.

1. In **Direction of Trust**, seleziona **Unidirezionale: in arrivo**. Premere **Next** (Successivo).

1. In **Sides of Trust**, seleziona Solo **questo dominio**. Premere **Next** (Successivo).

1. In **Trust Password**, digita una password a tua scelta. Premere **Next** (Successivo).

1. Per **Trust Selections Completed** e **Trust Creation Complete**, basta premere **Avanti**.

1. In **Conferma fiducia in entrata**, seleziona **No**, non confermare l'attendibilità in entrata. Premere **Next** (Successivo).

1. In **Completato il New Trust Wizard**, seleziona **Fine**, quindi **OK** per chiudere.

1. Fornisci la password affidabile (contattaci tramite il numero di telefono del tuo CSDM per motivi di sicurezza). AMS completerà la configurazione di fiducia.

# Siti e servizi Active Directory
<a name="setup-net-federate-ad-sites"></a>

Per ridurre la latenza di accesso, aggiungi l'intervallo VPC CIDR ai tuoi siti e servizi Active Directory **(Start -> Strumenti di amministrazione -> Siti e servizi di Active Directory**). Aggiungi l'intervallo VPC CIDR a un sito di Active Directory che contiene i controller di dominio più vicini ad AWS.

Fornisci il nome del sito AD del sito che hai dedicato ad AMS al tuo CSDM. AMS rinominerà il sito predefinito sul lato AMS di AD in modo che corrisponda al nome fornito.

# Routing dei suffissi dei nomi di Active Directory
<a name="setup-net-federate-ad-routing"></a>

Dopo aver stabilito l'attendibilità unidirezionale della foresta, completa i seguenti passaggi per convalidare il routing dei suffissi:

1. In **Start > Tutti i programmi > Strumenti di amministrazione**, fate clic su Domini e trust di **Active Directory**.

   Si apre la console Active Directory Domains and Trust.

1. **Fai clic con il pulsante destro del mouse sul dominio aziendale e scegli Proprietà**

   Si apre la finestra di dialogo Proprietà relativa a quel dominio.

1. Fai clic sulla scheda **Trust.**

   Si apre la pagina Trust.

1. Fai clic sul nome di dominio Amazon, quindi su **Proprietà**.

   Si apre la pagina delle proprietà per il dominio Amazon Trust.

1. **Fai clic su **Name Suffix Routing** e clicca su Aggiorna.**

   Accertatevi che non vi siano conflitti per garantire che Service Principal Names (SPNs) possa risolversi sul trust.