ドメインコントローラを自前で立てずにWindows Serverを管理してみた(前編)

aws_icon_workspaces

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

ウィスキー、シガー、パイプをこよなく愛する大栗です。
Windowsを複数台で連携させる時にはActive Directoryに参加する必要があります。しかし、ドメインコントローラ(DC)を自前で立てて管理するのは、冗長化等を行う必要があるので面倒です。これをAWSの機能の中で実現してみましょう。

前編ではAdvanced SetupでVPCの中にWorkSpacesを起動させる所までご紹介します。

どうやって実現する?

2014/09/10現在、AWSにはDirectoryを管理するサービスはありません。しかし、VDIサービスであるWorkSpacesの中でActive Directory(実際はSamba4を使用しているみたいです)を使用しており、そのActive Directoryは別のWindowsが参加する事が可能です。

事前準備

各環境を配置するVPCを作成しておいて下さい。今回は、以下の様にVPCを作成します。

WorkSpace_VPC

WorkSpacesでDirectoryを立ち上げる

WorkSpacesのDirectoryを作成します。
WorkSpacesの「Get Started Now」からウィザードを進めます。まずは「Quick Setup」と「Advanced Setup」が表示される場合は「Advanced Setup」を選択します。

「WorkSpaces Cloud Directory」を選択し、WorkSpacesのDirectoryを独自に作成します。

skitch

ここでDirectoryのOrganization Name、Directory Name、NetBIOS name、管理者パスワードを入力します。Organization Nameを入力するとDirectory Nameは[Organization Name].amazonworkspaces.com、NetBIOS nameは[Organization Name]がデフォルトで入力されます。
またWorkSpacesを起動するVPC、サブネットを入力します。プライベートなサブネットでも選択可能です。

skitch

設定内容を確認しDirectoryを作成します。

skitch

ドメインコントローラにはDNS Addressが2つあり、2台が起動しています。

skitch

WorkSpacesを起動する

次にWorkSpacesのVDI環境を起動します。

WorkSpacesの「WorkSpaces」で「Launch WorkSpaces」を選択します。
先ほど作成したDirectoryを選択します。

skitch

WorkSpacesを使用するユーザを登録します。「Create New Users and Add Them to Directory」でWorkSpacesのユーザを作成します。「Select Users from Directory」で使用するユーザを選択して「Add Selected」で決定します。

skitch20140917_2

起動するバンドル(スペック、アプリケーション)を選択します。ここで起動するWorkSpacesはActive Directoryの管理用クライアントとして使用するので、一番安いStandardで日本語のバンドルを選択しました。

skitch

起動内容を確認して「Launch WorkSpaces」をクリックします。

 skitch

これでWorkSpacesが起動します。

WorkSpacesにログインする

登録したメールアドレスに以下の様なメールが届きます。ますWorkSpacesのクライアントをダウンロードします。

skitch

WorkSpacesクライアントを起動して、登録コードを入力します。
登録後にWorkSpacesのユーザ、パスワードを入力してサインインします。

skitchskitch

このようにWorkSpacesにログインできました。

skitch

 

以下の用にVPCにWorkSpacesを配置して、接続出来ました。VPC内に配置してもWorkSpacesへの接続は別のネットワークを経由するため、Private Subnetへも接続出来ます。

スライド1

最後に

 WorkSpacesは既存のVPC中に配置できます。そのため、そこからオンプレミス環境への接続等も行う事が出来ます。連携のパターンを色々考える事が出来そうです。
次回は、Windowsサーバをドメインコントローラに参加させます。

参考情報

Amazon WorkSpaces Administration Guide

  • macotomii

    ドメインコントローラのIPは、メンテや障害からの自動復帰で変わる可能性あるかもしれませんね。

    とすると、DHCP Optionsと併用がちょっと難しくなりますね。

    • maroon1st

      DCのIPアドレスの変更の可能性はあるかもしれません。要注意ですね。
      ドキュメントに記載があれば良いのですが、まだ探せていないです。