AWS Directory ServiceでActive Directoryを立ててWindowsを参加させる

AWS
313件のシェア(そこそこ話題の記事)

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

ウィスキー、シガー、パイプをこよなく愛する大栗です。
本日DirectoryのマネージドサービスであるAWS Directory Serviceが発表されました。
早速機能を試してみます。

2014年11月4日追記

DNSは個別のインスタンスで設定しない方が良いとの情報がありました。
DNSはVPCのDHPC Optionで設定しましょう。

AWS Directory Service?

一言で言うと、AWSがマネージとしてくれるActive Directoryです。AWS上にドメインを作成する事も出来ますし、オンプレミスのActive Directoryと連携する事も出来ます。また、WorkSpacesやZocaloとの連携も行えます。
なお、AWS Directory ServiceはSambaをベースにしているそうです。

Directoryを作成する

AWS Directory Serviceの画面を開きます。今回はAWS上にDirectoryを作成しますので「Create Simple AD」を選択します。

AWS_Directory_Service_Console

以下の様にDirectoryの情報を入力します。
これはWorkSpacesのCloud Directoryの入力内容とほとんど一緒ですね。今回は既存のVPCに構築しますが、ここで新規のVPCやサブネットも作成できます。
確認だけですのでDirectory sizeはSmallにします。

skitch

内容を確認して「Create Simple AD」をクリックします。

skitch

このようにDirectoryが作成されます。DNS addressを確認しておきましょう。

skitch

WIndowsをドメインに参加させる

Directoryを構築したVPCにWindows Serverをローンチして、ログインします。ネットワークの設定を変更します。先程確認したDirectoryのDNS addressを入力します。

Directory_Check

[コントロールパネル]-[システム]の「コンピューター名、ドメインあよびワークグループの設定」の「設定の変更」をクリックします。

Directory_Check

「変更」をクリックします。

Directory_Check

ドメインに、Directory作成時に決めたDirectory DNSを入力してOKをクリックします。

Directory_Check

ユーザはAdministrator@<Directory名>、パスワードはDirectory作成時に決めたパスワードを入力して下さい。

Directory_Check

ドメインに参加できました。

Directory_Check

再起動か必要ですので、再起動します。

Directory_Check

 

再起動は以下の様になり、ドメインに参加している事が確認できます。

Directory_Check

ドメインを管理する

今度はドメインを管理します。
ドメインに参加したWindowsにドメインのAdministratorでログインします。

サーバーマネージャを開き、機能と役割の追加をします。

Directory_Check

次へ進みます。

Directory_Check

こちらも次へ進みます。

Directory_Check

さらに次へ進みます。

Directory_Check

こちらもそのまま進みます。

Directory_Check

[Remote Server Administration Tools]-[Role Administration Tools]-[AS DS and AD LDS Tools]を選択して、次へ進みます。

Directory_Check

内容を確認して、ツールをインストールします。

Directory_Check

インストールした「Active Directory ユーザーとコンピューター」を起動します。

Directory_Check

ドメインコントローラーが2台ある事が見えます。

Directory_Check

ドメインコントローラーはAmazon Linuxで動いているようです。

Directory_Check

このように、普通のActive Directoryとして触れる様になりました。

まとめ

自分でActive Directoryを構築、運用するのは手間がかかるので、マネージドサービスとしてDirectoryが提供されると楽ができますね。
AWS Directory Serviceは初期状態だと構築できる数が2個までとなっていますが、WorkSpacesのCloud Directoryも含めた数になるので注意が必要です。またWorkSpacesのCloud DirectoryもAWS Directory Serviceから参照可能です。つまり同じ物だという事ですね。

今回はWorkSpacesやZocaloとの連携は行っていませんので、いつか試したいと思います。