Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Conditions préalables
Le didacticiel présume que vous avez déjà effectué les étapes suivantes :
**Note**
AWS Managed Microsoft AD ne prend pas en charge la confiance avec les [domaines à étiquette unique](https://support.microsoft.com/en-us/help/2269810/microsoft-support-for-single-label-domains).
+ Un répertoire Microsoft AD AWS géré créé le AWS. Si vous avez besoin d'aide pour effectuer l'opération, veuillez consulter [Commencer à utiliser AWS Managed Microsoft AD](ms_ad_getting_started.md).
+ Une instance EC2 en cours d'exécution Windows a été ajoutée à cette instance Microsoft AD AWS gérée. Si vous avez besoin d'aide pour effectuer l'opération, veuillez consulter [Joindre une instance Windows Amazon EC2 à votre répertoire AWS Microsoft AD Active Directory géré](launching_instance.md).
**Important**
Le compte administrateur de votre AWS Managed Microsoft AD doit disposer d'un accès administratif à cette instance.
+ Les outils de Windows serveur suivants sont installés sur cette instance :
+ Outils AD DS et AD LDS
+ DNS
Si vous avez besoin d'aide pour effectuer l'opération, veuillez consulter [Installation des outils d'administration Active Directory pour Microsoft AD AWS géré](ms_ad_install_ad_tools.md).
+ Annuaire Microsoft Active Directory (sur site) autogéré
Vous devez disposer d'un accès administratif à cet annuaire. Les mêmes outils de Windows serveur que ceux répertoriés ci-dessus doivent également être disponibles pour ce répertoire.
+ Une connexion active entre votre réseau autogéré et le VPC contenant votre Microsoft AD AWS géré. Si vous avez besoin d'aide pour effectuer l'opération, veuillez consulter la section [Amazon Virtual Private Cloud Connectivity Options](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/aws-vpc-connectivity-options.pdf) (français non garanti).
+ Une politique de sécurité locale définie correctement. Vérifiez `Local Security Policy > Local Policies > Security Options > Network access: Named Pipes that can be accessed anonymously` et assurez-vous que ce paramètre contient au moins les trois canaux nommés suivants :
+ netlogon
+ samr
+ lsarpc
+ Les noms de domaine et NetBIOS doivent être uniques et ne peuvent pas être identiques pour établir une relation de confiance.
Pour plus d'informations sur les prérequis relatifs à la création d'une relation de confiance, veuillez consulter [Création d'une relation de confiance entre votre Microsoft AD AWS géré et votre AD autogéré](ms_ad_setup_trust.md).
## Configuration du didacticiel
Pour ce didacticiel, nous avons déjà créé un domaine Microsoft AD AWS géré et un domaine autogéré. Le réseau autogéré est connecté au VPC de AWS Managed Microsoft AD. Voici les propriétés des deux annuaires :
### AWS Microsoft AD géré s'exécutant sur AWS
+ Nom de domaine (FQDN) : MyManaged AD.Example.com
+ Nom NetBIOS : AD MyManaged
+ Adresses DNS : 10.0.10.246, 10.0.20.121
+ CIDR VPC : 10.0.0.0/16
Le Microsoft AD AWS géré réside dans l'ID VPC : vpc-12345678.
### Domaine Microsoft AD AWS autogéré ou géré
+ Nom de domaine (FQDN) : corp.example.com
+ Nom NetBIOS : CORP
+ Adresses DNS : 172.16.10.153
+ CIDR autogéré : 172.16.0.0/16
**Étape suivante**
[Étape 1 : préparer votre domaine AD autogéré](ms_ad_tutorial_setup_trust_prepare_onprem.md)