翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 前提条件
<a name="before_you_start"></a>

このチュートリアルでは、以下をすでに使用していることを前提とします。

**注記**  
AWS Managed Microsoft AD は、[単一ラベルドメイン](https://support.microsoft.com/en-us/help/2269810/microsoft-support-for-single-label-domains)での信頼をサポートしていません。
+ で作成された AWS Managed Microsoft AD ディレクトリ AWS。この手順に関するサポートが必要な場合は、「[AWS Managed Microsoft AD の開始方法](ms_ad_getting_started.md)」を参照してください。
+ 実行中の EC2 インスタンスが AWS Managed Microsoft AD に追加Windowsされました。この手順に関するサポートが必要な場合は、「[Amazon EC2 Windows インスタンスを AWS Managed Microsoft AD Active Directory に結合する](launching_instance.md)」を参照してください。
**重要**  
 AWS Managed Microsoft AD の管理者アカウントには、このインスタンスへの管理アクセス権が必要です。
+ 以下の Windows Server ツールが、対象のインスタンスにインストールされています:
  + AD DS ツールと AD LDS ツール
  + DNS

  この手順に関するサポートが必要な場合は、「[AWS Managed Microsoft AD 用の Active Directory 管理ツールのインストール](ms_ad_install_ad_tools.md)」を参照してください。
+ 自己管理型 (オンプレミスオンプレミス) の Microsoft Active Directory

  このディレクトリに対する管理アクセス権限が必要です。また、前述と同じ Windows Server ツールも、このディレクトリでの使用が可能な状態にする必要があります。
+ セルフマネージドネットワークと AWS Managed Microsoft AD を含む VPC 間のアクティブな接続。この手順に関するサポートが必要な場合は、「[Amazon Virtual Private Cloud Connectivity Options](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/aws-vpc-connectivity-options.pdf)」(Amazon Virtual Private Cloud での接続性オプション) を参照してください。
+ ローカルセキュリティポリシーが正しく設定されていること。`Local Security Policy > Local Policies > Security Options > Network access: Named Pipes that can be accessed anonymously` をチェックして、少なくとも次の 3 つの名前が付けられたパイプが含まれていることを確認します。
  + netlogon
  + samr
  + lsarpc
+ 信頼関係を確立するには、NetBIOS とドメインの名前は異なる一意のものである必要があります。

信頼関係を作成するための前提条件の詳細については、「[AWS Managed Microsoft AD とセルフマネージド AD 間の信頼関係の作成](ms_ad_setup_trust.md)」を参照してください。

## チュートリアルの設定
<a name="tutorial_config"></a>

このチュートリアルでは、 AWS Managed Microsoft AD とセルフマネージドドメインをすでに作成しています。セルフマネージドネットワークは AWS Managed Microsoft AD の VPC に接続されています。2 つのディレクトリのプロパティを以下に示します。

### AWS で実行されている Managed Microsoft AD AWS
<a name="mad_domain"></a>
+ ドメイン名 (FQDN): MyManagedAD.example.com
+ NetBIOS 名: MyManagedAD
+ DNS アドレス: 10.0.10.246、10.0.20.121
+ VPC CIDR: 10.0.0.0/16

 AWS Managed Microsoft AD は VPC ID: vpc-12345678 にあります。

### セルフマネージド型または AWS Managed Microsoft AD ドメイン
<a name="onprem_domain"></a>
+ ドメイン名 (FQDN): corp.example.com
+ NetBIOS 名: CORP
+ DNS アドレス: 172.16.10.153
+ 自己管理型 CIDR: 172.16.0.0/16

**次のステップ**

[ステップ 1: 自己管理型 AD ドメインを準備する](ms_ad_tutorial_setup_trust_prepare_onprem.md)