Amazon EC2 WindowsインスタンスをSimple ADのドメインに参加させ、ドメインユーザーでログインしてみた
2025.03.02こんにちは、こーへいです。
今回はSimple ADをドメインコントローラーとした場合に、Amazon EC2 Windowsインスタンスをドメインに参加させ、ドメインユーザーでログインする方法を紹介します。
構成図
検証用途なので、非常にシンプルな構成です。
前提
- Simple ADは構築済み
- 構築時の設定項目は「ディレクトリの DNS 名」と「配置先サブネット」くらいなので詰まることはないと思います。
- Amazon EC2 Windowsインスタンスは構築済み
- 使用したAMI名「Windows_Server-2022-Japanese-Full-Base-2025.01.15」
- クライアント端末はMacで接続方法はこちらの記事の方法を使用しています(他にも接続方法はあります)。
手順
Simple ADの情報を確認
後続の作業にて、Active Directoryのドメインに参加するためにDNSサーバーのIPをWindows内で設定する必要があります。
そのため、初めにSimple ADにて用意されているDNSアドレスを確認しましょう。
今回は「10.0.3.142」と「10.0.1.35」になります。
EC2(Windows)にログイン
Session Manager等を利用してWindowsにログインしてください。
DNS設定を変更する
では先ほど取得したDNSアドレスを設定していきます。
コマンドプロンプトを開き、以下を入力すると「ネットワーク接続」設定画面を開くことができます。
%SystemRoot%\system32\control.exe ncpa.cpl
以下の画面が出てくると思いますので、「イーサネット3」を右クリックしプロパティを選択します。
「Internet Protocol Version 4」をダブルクリックします。
「次のDNSサーバーのアドレスを使う」を選択し、Simple ADで確認したDNSアドレスを入力します。
OKを選択して終了です。
ドメインに参加する
では、ドメインに参加しましょう。
再びコマンドプロンプトに戻り、以下を入力します。
%SystemRoot%\system32\control.exe sysdm.cpl
すると下記画面が開かれますので、赤枠の「変更」をクリックします。
所属するグループにて「ドメイン」を選択し、ドメイン名を入力しOKをクリックします。
ドメイン管理者の名前とパスワードの入力を求められるので、ドメイン結合権限を持つアカウントのユーザー名とパスワードを入力します。
ユーザー名は「ドメイン名\Administrator」、パスワードはSimple AD構築時に設定したパスワードになることが多いと思います。
完了後再起動して、設定を反映します。
RDP接続
再起動完了後、ドメインユーザーにてRDP接続しましょう。
無事にログインできました。
おまけ
WorkSpacesにて利用
Simple ADを利用してWorkSpacesを起動するブログはこちらを参考にしてください。
EC2にてユーザーの追加・削除などを行う
現在EC2はドメインコントローラーでもなく、管理用のツールをインストールしていないのでユーザーの追加などを実施できません。
下記記事等を参考に、ユーザー管理する方法も触ってみてください。
