AWSのDirectory Service(Simple AD)を作成しWindowsサーバがADに参加するサンプルです。
(確認環境:Windows2012)
目次
| サンプル | Directory Serviceとは |
| Directory Serviceを作成する | |
| DHCPオプションセットを作成 | |
| VPCの設定を変更する(作成したDHCPオプションセットに変更) | |
| WindowsサーバからActiveDirectory(AD)に参加する |
Directory Serviceとは
- フルマネージドサービスでActiveDirectoryを利用できます。
- 以下は、AWS公式のAWS Directory Serviceのリンクです。
https://aws.amazon.com/jp/directoryservice/
Directory Serviceを作成する
1.検索入力欄で「Directory」と入力し、表示された「Directory Service」をクリックします。
2.左の画面で「ディレクトリ」をクリックし、「ディレクトリのセットアップ」をクリックします。
3.Simple ADをチェックして次へをクリックします。
4.「スモール」を選択します。
5.ディレクトリのDNS名と管理者パスワードを入力します。次へをクリックします。
6.VPCとサブネットを選択します。サブネットは異なるAZで異なるサブネットを指定します。
次へをクリックします。
6.確認の画面がでるのでディレクトリの作成をクリックします。
ディレクトリの一覧に作成したディレクトリが表示されます。
DHCPオプションセットを作成
1.VPCで検索してVPCの画面を表示して「DHCP オプションセット」をクリックします。
2.画面右の「DHCP オプションセットを作成」ボタンをクリックします。
3.ドメイン名とドメインネームサーバーに値を入力します。NTPサーバー,NetBIOSネームサーバー,NetBIOSノードタイプは空白で可です。
ドメインネームサーバーの値は、Directory Serviceの詳細のページにあるIPアドレスを入力します。
「DHCP オプションセットを作成」をクリックするとDHCPオプションセットが作成されます。
VPCの設定を変更する(作成したDHCPオプションセットに変更)
1.VPCで検索してVPCの画面を表示して「お使いのVPC」をクリックします。
2.Directory Serviceを設定するVPCにチェックを入れ、アクションから「DHCPオプションセットを編集」をクリックします。
3.DCHPオプションセットの欄に作成したDHCPオプションセットを指定し変更を保存をクリックします。
※2022/11/30から設定方法が変わると書いてあります。
WindowsサーバからActiveDirectory(AD)に参加する
1.ipconfig /allで設定したDNSのIPアドレスが表示されることを確認します。
2.画面左下のスタートボタンを押して、Control Panelをクリックします。
3.右中段にある「Change settings」をクリックします。
4.Changeをクリックします。
5.Domainに設定した値を入力しOKを押します。
6.「ユーザ@ドメイン」とパスワードを入力しOKを押します。
成功すると成功のダイアログが出てこのWindowsサーバーの再起動が要求されます。
関連の記事
AWS CloudTrailでEC2の起動を確認する
AWS CloudTrail のデータをAthenaで確認するサンプル