一、创建AWS托管目录服务
二、本地服务器启动目录服务
三、本地服务器开启信任关系,添加信息关系,添加AWS目录域地址
1.打开服务器管理器,然后在 Tools 菜单上,选择 Active Directory Domains and Trusts。
2.打开域的上下文 (右键单击) 菜单,选择 Properties。
3.选择 Trusts 选项卡,然后选择 New trust。键入 AWS Managed Microsoft AD 的名称,然后选择 Next (下一步)。
6.选择 This domain only。选择 Next。
7.选择 Forest-wide authentication。选择 Next。
8.键入 Trust password。请务必记住此密码,因为在为 AWS Managed Microsoft AD 设置信任时会需要它。
9.在下一个对话框中,确认设置,然后选择 Next。确认已成功创建信任,再次选择 Next。
10.选择 No, do not confirm the outgoing trust。选择 Next。
11.选择 No, do not confirm the incoming trust。选择 Next。
四、本地服务器IP连接修改DNS指向到AWS目录服务的DNS
五、AWS设置信任关系,域写本地域网址,选择双向,输入本地域DNS的IP(公网IP和内网IP)
六、本地域添加用户名
七、AWS目录服务中选择应用服务后添加支持目录服务的角色
八、选择目录服务的角色后选择信任林的域名,添加用户(此用户名为本地目录创建的用户)
九、使用本地目录的账户登录AWS控制台