Konfigurasikan Microsoft Active Directory menggunakan Directory Service - Layanan Basis Data Relasional Amazon
Konfigurasi konektivitas jaringan untuk AWS Managed Microsoft ADResolusi DNS dengan AWS Managed Microsoft AD

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan Microsoft Active Directory menggunakan Directory Service

AWS Managed Microsoft AD membuat Microsoft Active Directory yang dikelola sepenuhnya AWS yang didukung oleh Windows Server 2019 dan beroperasi pada tingkat fungsional Hutan dan Domain R2 2012. Directory Service membuat pengontrol domain di subnet yang berbeda di VPC Amazon, membuat direktori Anda sangat tersedia bahkan jika terjadi kegagalan.

Untuk membuat direktori dengan AWS Managed Microsoft AD, lihat Memulai dengan AWS Managed Microsoft AD di Panduan AWS Directory Service Administrasi.

Konfigurasikan konektivitas jaringan Anda

Aktifkan lalu lintas VPC menyilang antara direktori dan DB instance

Untuk menemukan direktori dan instans DB di VPC yang sama, lewati langkah ini dan lanjutkan ke langkah berikutnya. Aturan port konfigurasi jaringan

Untuk menemukan direktori dan instans DB yang berbeda VPCs, konfigurasikan lalu lintas lintas VPC menggunakan VPC peering atau. AWS Transit Gateway Untuk informasi selengkapnya tentang penggunaan VPC peering, lihat Apa itu VPC peering? di Panduan Peering VPC Amazon dan Apa itu? AWS Transit Gateway di Gerbang Transit VPC Amazon.

Aktifkan lalu lintas lintas VPC menggunakan pengintip VPC

  1. Siapkan aturan perutean VPC yang sesuai untuk memastikan lalu lintas jaringan dapat berjalan dua arah.

  2. Izinkan grup keamanan instans DB untuk menerima lalu lintas masuk dari grup keamanan direktori. Untuk informasi selengkapnya, lihat Aturan port konfigurasi jaringan.

  3. Network Access Control List (ACL) tidak boleh memblokir lalu lintas.

Jika yang berbeda Akun AWS memiliki direktori, Anda harus berbagi direktori. Untuk berbagi Akun AWS direktori dengan di mana RDS Custom for SQL Server instance adalah dengan mengikuti Tutorial: Berbagi domain EC2 AWS Managed Microsoft AD mulus-join Anda dalam Panduan Administrasi.AWS Directory Service

Berbagi direktori antara Akun AWS

  1. Masuk ke Directory Service konsol menggunakan akun untuk instans DB dan periksa apakah domain memiliki SHARED status sebelum melanjutkan.

  2. Setelah masuk ke Directory Service konsol menggunakan akun untuk instans DB, perhatikan nilai ID Direktori. Anda menggunakan ID ini untuk menggabungkan instans DB ke domain.

Konfigurasikan resolusi DNS

Saat Anda membuat direktori dengan AWS Managed Microsoft AD, Directory Service buat dua pengontrol domain dan tambahkan layanan DNS atas nama Anda.

Jika Anda memiliki AWS Managed Microsoft AD atau berencana untuk meluncurkan satu di VPC selain instans RDS Custom for SQL Server DB, konfigurasikan resolver DNS VPC untuk meneruskan kueri untuk domain tertentu dengan aturan keluar dan resolver Route 53, lihat Mengkonfigurasi titik akhir keluar Route 53 Resolver untuk menyelesaikan catatan DNS.