Configurez Microsoft Active Directory à l'aide de Directory Service - Amazon Relational Database Service
Configuration de la connectivité réseau pour AWS Managed Microsoft ADRésolution DNS avec AWS Managed Microsoft AD

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurez Microsoft Active Directory à l'aide de Directory Service

AWS Managed Microsoft AD crée un Microsoft Active Directory entièrement géré AWS qui est alimenté par Windows Server 2019 et fonctionne aux niveaux fonctionnels de la forêt et du domaine R2 2012. Directory Service crée les contrôleurs de domaine dans différents sous-réseaux d'un Amazon VPC, ce qui rend votre répertoire hautement disponible même en cas de panne.

Pour créer un répertoire avec AWS Managed Microsoft AD, voir Getting started with AWS Managed Microsoft AD dans le Guide AWS Directory Service d'administration.

Configuration de votre connectivité réseau

Activer le trafic entre VPC entre l’annuaire et l’instance de base de données

Pour rechercher l’annuaire et l’instance de base de données dans le même VPC, ignorez cette étape et passez à Règles relatives aux ports de configuration réseau.

Pour localiser le répertoire et l'instance de base de données différemment VPCs, configurez le trafic inter-VPC à l'aide de l'appairage VPC ou. AWS Transit Gateway Pour plus d'informations sur l'utilisation de l'appairage VPC, voir Qu'est-ce que l'appairage VPC ? dans le guide de peering Amazon VPC et qu'est-ce que c'est ? AWS Transit Gateway dans les passerelles Amazon VPC Transit.

Activer le trafic entre VPC à l’aide de l’appairage de VPC

  1. Configurez les règles de routage de VPC appropriées afin de veiller à ce que le trafic réseau puisse être acheminé dans les deux sens.

  2. Assurez-vous que le groupe de sécurité de l’instance de base de données puisse recevoir le trafic entrant depuis le groupe de sécurité de cet annuaire. Pour de plus amples informations, veuillez consulter Règles relatives aux ports de configuration réseau.

  3. La liste de contrôle d’accès (ACL) réseau ne doit pas bloquer le trafic.

Si le répertoire Compte AWS appartient à une autre personne, vous devez le partager. Pour partager le répertoire Compte AWS dans lequel se trouve l'instance RDS Custom for SQL Server, suivez le didacticiel : Partage de votre domaine EC2 AWS Managed Microsoft AD pour une jointure fluide du Guide d'administration.AWS Directory Service

Partage d'un répertoire entre Comptes AWS

  1. Connectez-vous à la Directory Service console à l'aide du compte de l'instance de base de données et vérifiez si le domaine possède le même SHARED statut avant de continuer.

  2. Après vous être connecté à la Directory Service console à l'aide du compte de l'instance de base de données, notez la valeur de l'ID du répertoire. Vous utilisez cet ID pour joindre l’instance de base de données au domaine.

Configuration de la résolution DNS

Lorsque vous créez un répertoire avec AWS Managed Microsoft AD, vous Directory Service créez deux contrôleurs de domaine et ajoutez le service DNS en votre nom.

Si vous en avez un existant AWS Managed Microsoft AD ou prévoyez d'en lancer un dans un VPC autre que votre instance de base de données RDS Custom for SQL Server, configurez le résolveur DNS VPC pour transférer les requêtes pour certains domaines avec une règle de résolution et de sortie Route 53, voir Configurer un point de terminaison sortant du résolveur Route 53 pour résoudre les enregistrements DNS.