Configurare Microsoft Active Directory utilizzando Directory Service - Amazon Relational Database Service
Configurazione della connettività di rete per AWS Managed Microsoft ADRisoluzione DNS con AWS Managed Microsoft AD

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurare Microsoft Active Directory utilizzando Directory Service

AWS Managed Microsoft AD crea una Microsoft Active Directory completamente gestita basata su Windows Server 2019 e AWS che opera ai livelli funzionali Forest e Domain di 2012 R2. Directory Service crea i controller di dominio in diverse sottoreti in un Amazon VPC, rendendo la directory altamente disponibile anche in caso di errore.

Per creare una directory con AWS Managed Microsoft AD, consulta Guida introduttiva AWS Managed Microsoft AD nella Guida all'amministrazione.AWS Directory Service

Configurazione della connettività di rete

Abilitazione del traffico tra VPC tra la directory e l’istanza database

Per individuare la directory e l’istanza database nello stesso VPC, salta questo passaggio e procedi al passaggio successivo in Regole per le porte della configurazione di rete.

Per localizzare la directory e l'istanza DB in modo diverso VPCs, configura il traffico cross-VPC utilizzando il peering VPC o. AWS Transit Gateway Per ulteriori informazioni sull'utilizzo del peering VPC, consulta Cos'è il peering VPC? nella Amazon VPC Peering Guide e cos'è? AWS Transit Gateway nei gateway di transito Amazon VPC.

Abilitazione del traffico tra VPC utilizzando il peering VPC

  1. Configurare le regole di routing VPC appropriate per garantire che il traffico di rete possa scorrere in entrambe le direzioni.

  2. Consenti al gruppo di sicurezza dell’istanza database di ricevere traffico in entrata dal gruppo di sicurezza della directory. Per ulteriori informazioni, consulta Regole per le porte della configurazione di rete.

  3. La lista di controllo degli accessi (ACL) della rete non deve bloccare il traffico.

Se la directory è di Account AWS proprietà di un altro, devi condividerla. Per condividere la directory in cui Account AWS si trova l'istanza di RDS Custom for SQL Server, segui il Tutorial: Sharing your AWS Managed Microsoft AD for seamless EC2 domain-join nella Administration Guide.AWS Directory Service

Condivisione di una directory tra Account AWS

  1. Accedi alla Directory Service console utilizzando l'account per l'istanza DB e verifica se il dominio ha lo SHARED stato prima di procedere.

  2. Dopo aver effettuato l'accesso alla Directory Service console utilizzando l'account per l'istanza DB, annota il valore Directory ID. Utilizza questo ID per aggiungere l’istanza database al dominio.

Configurazione della risoluzione DNS

Quando crei una directory con AWS Managed Microsoft AD, Directory Service crea due controller di dominio e aggiunge il servizio DNS per tuo conto.

Se ne disponi già AWS Managed Microsoft AD o intendi avviarne una in un VPC diverso dall'istanza DB RDS Custom for SQL Server, configura il resolver DNS VPC per inoltrare le query per determinati domini con una regola di risoluzione e uscita Route 53, vedi Configurare un endpoint DNS in uscita Route 53 Resolver per risolvere i record DNS.