本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 建立活动目录 (AD) 信任
<a name="establish-ad-trust"></a>

在开始为您的 AWS Managed Services (AMS) 账户建立活动目录 (AD) 信任之前，请确保已打开相应的防火墙端口。

AMS 管理的 Active Directory 和您的公司目录服务的信任允许您使用公司管理的凭据访问 AMS 管理的实例，以执行开发、测试或管理功能。

创建信任连接的练习分为两部分：

首先，配置条件转发，即 DNS 配置，以便 DNS 查询知道要访问哪个 DNS 服务器。

其次，配置信任，即 Active Directory (AD) 结构，允许一个域中的用户访问另一个域中的资源。