기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 사전 조건
<a name="before_you_start"></a>

이 자습서에서는 다음을 이미 완료했다고 가정합니다.

**참고**  
AWS 관리형 Microsoft AD는 [단일 레이블 도메인](https://support.microsoft.com/en-us/help/2269810/microsoft-support-for-single-label-domains)과의 신뢰를 지원하지 않습니다.
+ 에 생성된 AWS 관리형 Microsoft AD 디렉터리입니다 AWS. 이와 관련해 도움이 필요할 경우 [AWS 관리형 Microsoft AD 시작하기](ms_ad_getting_started.md)를 참조하세요.
+ 실행 중인 EC2 인스턴스가 해당 AWS 관리형 Microsoft AD에 Windows 추가되었습니다. 이와 관련해 도움이 필요할 경우 [AWS 관리형 Microsoft AD Active Directory에 Amazon EC2 Windows 인스턴스 조인](launching_instance.md)를 참조하세요.
**중요**  
 AWS 관리형 Microsoft AD의 관리자 계정에는이 인스턴스에 대한 관리 액세스 권한이 있어야 합니다.
+ 다음 Windows Server 도구들이 해당 인스턴스에 설치되어 있습니다.
  + AD DS 및 AD LDS 도구
  + DNS

  이와 관련해 도움이 필요할 경우 [AWS 관리형 Microsoft AD용 Active Directory 관리 도구 설치](ms_ad_install_ad_tools.md)를 참조하세요.
+ 자체 관리형(온프레미스) Microsoft Active Directory

  이 디렉터리에 관리자로서 액세스할 수 있는 권한을 가지고 있어야 합니다. 위에 나열된 것과 동일한 Windows Server 도구들을 이 디렉터리에서 사용할 수 있어야 합니다.
+ 자체 관리형 네트워크와 AWS 관리형 Microsoft AD가 포함된 VPC 간의 활성 연결입니다. 이와 관련해 도움이 필요하면 [Amazon 가상 프라이빗 클라우드 연결 옵션](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/aws-vpc-connectivity-options.pdf)을 참조하세요.
+ 올바르게 설정된 로컬 보안 정책. `Local Security Policy > Local Policies > Security Options > Network access: Named Pipes that can be accessed anonymously`를 점검하여 다음과 같이 명명된 파이프가 3개 이상 포함되어 있는지 확인합니다.
  + netlogon
  + samr
  + lsarpc
+ NetBIOS와 도메인 이름은 고유해야 하며 신뢰 관계를 설정하기 위해 동일할 수 없습니다

신뢰 관계를 만들기 위한 사전 조건에 대한 자세한 내용은 [AWS 관리형 Microsoft AD와 자체 관리형 AD 간에 신뢰 관계 생성](ms_ad_setup_trust.md) 단원을 참조하세요.

## 자습서 구성
<a name="tutorial_config"></a>

이 자습서에서는 AWS 관리형 Microsoft AD와 자체 관리형 도메인을 이미 생성했습니다. 자체 관리형 네트워크는 AWS 관리형 Microsoft AD의 VPC에 연결됩니다. 다음은 두 디렉터리의 속성입니다.

### AWS 에서 실행되는 관리형 Microsoft AD AWS
<a name="mad_domain"></a>
+ 도메인 이름(FQDN): MyManagedAD.example.com
+ NetBIOS 이름: MyManagedAD
+ DNS 주소: 10.0.10.246, 10.0.20.121
+ VPC CIDR: 10.0.0.0/16

 AWS 관리형 Microsoft AD는 VPC ID: vpc-12345678에 상주합니다.

### 자체 관리형 또는 AWS 관리형 Microsoft AD 도메인
<a name="onprem_domain"></a>
+ 도메인 이름(FQDN): corp.example.com
+ NetBIOS 이름: CORP
+ DNS 주소: 172.16.10.153
+ 자체 관리형 CIDR: 172.16.0.0/16

**다음 단계**

[1단계: 자체 관리형 AD 도메인 준비](ms_ad_tutorial_setup_trust_prepare_onprem.md)