AWS Directory ServiceでActive Directoryを立ててWindowsを参加させる

ウィスキー、シガー、パイプをこよなく愛する大栗です。 本日DirectoryのマネージドサービスであるAWS Directory Serviceが発表されました。 早速機能を試してみます。

2014年11月4日追記

DNSは個別のインスタンスで設定しない方が良いとの情報がありました。 DNSはVPCのDHPC Optionで設定しましょう。

AWS Directory Service？

一言で言うと、AWSがマネージとしてくれるActive Directoryです。AWS上にドメインを作成する事も出来ますし、オンプレミスのActive Directoryと連携する事も出来ます。また、WorkSpacesやZocaloとの連携も行えます。 なお、AWS Directory ServiceはSambaをベースにしているそうです。

Directoryを作成する

AWS Directory Serviceの画面を開きます。今回はAWS上にDirectoryを作成しますので「Create Simple AD」を選択します。

以下の様にDirectoryの情報を入力します。 これはWorkSpacesのCloud Directoryの入力内容とほとんど一緒ですね。今回は既存のVPCに構築しますが、ここで新規のVPCやサブネットも作成できます。 確認だけですのでDirectory sizeはSmallにします。

内容を確認して「Create Simple AD」をクリックします。

このようにDirectoryが作成されます。DNS addressを確認しておきましょう。

WIndowsをドメインに参加させる

Directoryを構築したVPCにWindows Serverをローンチして、ログインします。ネットワークの設定を変更します。先程確認したDirectoryのDNS addressを入力します。

[コントロールパネル]-[システム]の「コンピューター名、ドメインあよびワークグループの設定」の「設定の変更」をクリックします。

「変更」をクリックします。

ドメインに、Directory作成時に決めたDirectory DNSを入力してOKをクリックします。

ユーザはAdministrator@<Directory名>、パスワードはDirectory作成時に決めたパスワードを入力して下さい。

ドメインに参加できました。

再起動か必要ですので、再起動します。

 

再起動は以下の様になり、ドメインに参加している事が確認できます。

ドメインを管理する

今度はドメインを管理します。 ドメインに参加したWindowsにドメインのAdministratorでログインします。

サーバーマネージャを開き、機能と役割の追加をします。

次へ進みます。

こちらも次へ進みます。

さらに次へ進みます。

こちらもそのまま進みます。

[Remote Server Administration Tools]-[Role Administration Tools]-[AS DS and AD LDS Tools]を選択して、次へ進みます。

内容を確認して、ツールをインストールします。

インストールした「Active Directory ユーザーとコンピューター」を起動します。

ドメインコントローラーが2台ある事が見えます。

ドメインコントローラーはAmazon Linuxで動いているようです。

このように、普通のActive Directoryとして触れる様になりました。

まとめ

自分でActive Directoryを構築、運用するのは手間がかかるので、マネージドサービスとしてDirectoryが提供されると楽ができますね。 AWS Directory Serviceは初期状態だと構築できる数が2個までとなっていますが、WorkSpacesのCloud Directoryも含めた数になるので注意が必要です。またWorkSpacesのCloud DirectoryもAWS Directory Serviceから参照可能です。つまり同じ物だという事ですね。

今回はWorkSpacesやZocaloとの連携は行っていませんので、いつか試したいと思います。