AWS Directory Serviceを作成しADに参加(Simple AD)

nas2022/10/27

AWSのDirectory Service(Simple AD)を作成しWindowsサーバがADに参加するサンプルです。
(確認環境:Windows2012)

目次

サンプル Directory Serviceとは
  Directory Serviceを作成する
DHCPオプションセットを作成
VPCの設定を変更する(作成したDHCPオプションセットに変更)
WindowsサーバからActiveDirectory(AD)に参加する

Directory Serviceとは

  • マネージド型サービスでActiveDirectoryを利用できます。
  • ユーザ認証やアクセス制御を行います。
  • 以下は、AWS公式のAWS Directory Serviceのリンクです。
    https://aws.amazon.com/jp/directoryservice/

 

Directory Serviceを作成する

1.検索入力欄で「Directory」と入力し、表示された「Directory Service」をクリックします。

2.左の画面で「ディレクトリ」をクリックし、「ディレクトリのセットアップ」をクリックします。

3.Simple ADをチェックして次へをクリックします。

以下の選択肢があります。

・AWS Managed Microsoft AD
・Simple AD
・AD Connector
・Amazon Cognito ユーザープール

 

4.「スモール」を選択します。

 

5.ディレクトリのDNS名と管理者パスワードを入力します。次へをクリックします。

 

6.VPCとサブネットを選択します。サブネットは異なるAZで異なるサブネットを指定します。
次へをクリックします。

 

6.確認の画面がでるのでディレクトリの作成をクリックします。

ディレクトリの一覧に作成したディレクトリが表示されます。

 

 

DHCPオプションセットを作成

1.VPCで検索してVPCの画面を表示して「DHCP オプションセット」をクリックします。

 

2.画面右の「DHCP オプションセットを作成」ボタンをクリックします。

 

3.ドメイン名とドメインネームサーバーに値を入力します。NTPサーバー,NetBIOSネームサーバー,NetBIOSノードタイプは空白で可です。

 

ドメインネームサーバーの値は、Directory Serviceの詳細のページにあるIPアドレスを入力します。


「DHCP オプションセットを作成」をクリックするとDHCPオプションセットが作成されます。

 

VPCの設定を変更する(作成したDHCPオプションセットに変更)

1.VPCで検索してVPCの画面を表示して「お使いのVPC」をクリックします。

2.Directory Serviceを設定するVPCにチェックを入れ、アクションから「DHCPオプションセットを編集」をクリックします。

 

3.DCHPオプションセットの欄に作成したDHCPオプションセットを指定し変更を保存をクリックします。
※2022/11/30から設定方法が変わると書いてあります。

 

WindowsサーバからActiveDirectory(AD)に参加する

1.ipconfig /allで設定したDNSのIPアドレスが表示されることを確認します。

 

2.画面左下のスタートボタンを押して、Control Panelをクリックします。

 

3.右中段にある「Change settings」をクリックします。

 

4.Changeをクリックします。

 

5.Domainに設定した値を入力しOKを押します。

 

6.「ユーザ@ドメイン」とパスワードを入力しOKを押します。
成功すると成功のダイアログが出てこのWindowsサーバーの再起動が要求されます。

関連の記事

AWS CloudTrailでEC2の起動を確認する
AWS CloudTrail のデータをAthenaで確認するサンプル

△上に戻る