EC2 Windows インスタンスに Windows Active Directory を作成してみた。

EC2 Windows インスタンスに Windows Active Directory を作成してみた。

#Amazon EC2
#Active Directory(AD)
#AWS
SUMANGALAS

SUMANGALAS

facebook logohatena logotwitter logo
Clock Icon2022.08.15

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

概要

Active Directory は、Microsoft が開発したディレクトリ サービスです。 Windowsドメインタイプのネットワーク内のすべてのユーザーとコンピューターの認証と承認に使用できます。この記事では、EC2 Windows インスタンスに Windows Active Directory を作成してみました。

作成するリソース:

  • EC2 Windows インスタンス
  • IAM Role

EC2 インスタンスにインストールするツールとサービス :

  • Active Directory Domain Services
  • DNS Server

 

やってみた

EC2の作成

  • 次の設定でIAMロールを作成しておきます。
    • 信頼されたエンティティの種類 : AWS のサービス
    • ユースケース : EC2
    • ポリシー  : AmazonSSMManagedInstanceCore
    • ロールの名前 :  ssm-ec2-role
  • この設定で EC2インスタンスを作成しておきます。
    • AMI : Windows
    • インスタンスタイプ : t2.micro
    • IAMロール : 以前に作成されたIAMロール(ssm-ec2-role)。
    • Inbound : RDP and All traffic rule.

 

Fleet Manager でインスタンスに接続する

  • Systems Manager コンソールのナビゲーションペインで、Fleet Manager を選択しておきます。
  • 接続するインスタンスを選択して、Node actionsメニューで Connect with Remote Desktopを選択しておきます。

 

 

  • インスタンスに接続するには、Windowsユーザーのユーザー名とパスワードを入力しておきます。

 

Active Directory Domain Serviceの作成

  • Windows インスタンスに接続した後、Server Managerを開いて、[Add roles and features]をクリックしておきます。

 

  • Server Roles で、[Active Directory Domain Services] と [DNS Server]をチェックしておきます。

 

  • Confirmation まで [Next] をクリックして、[Install] をクリックしておきます。これにより、必要なツールとサービスがインストールされます。

 

  • Server Managerのダッシュボードで、右上隅の旗をクリックして、[Promote this server to a domain controller]をクリックしておきます。

 

  • Deployment Configurationで、[Add a new forest]を選択して、ルート ドメイン名を入力しておきます。

 

  • Domain Controller Optionsで、パスワードを入力して、インストールしておきます。

 

  • インストールが完了すると、インスタンスが再起動します。
  • EC2 インスタンス を再度接続して、Active Directory Domain Services(AD DS) と DNS Server がインストールされていることを確認できます。

 

ユーザーの作成

  • Server Managerで、Tools をクリックして、[Active Directory Users and Computers] を選択しておきます。
  • [demo.com]を右クリックして、[New]を選択して、 [Organizational Unit] をクリックしておきます。

 

 

  • 名前を入力して、Organizational Unitを作成しておきます。

 

  • [test]を右クリックして、[New]を選択して、 [User] をクリックしておきます。

 

  • ユーザーの詳細を入力し、[Next] をクリックしておきます。

 

  • パスワードを入力し、ユーザーを作成しておきます。

 

  • 作成したユーザーを右クリックして、[Add to a group] を選択しておきます。

 

  • [remote]と入力して、 [Check Names] をクリックして、[Remote Desktop Users] を選択しておきます。

 

  • EC2 Windows インスタンスを作成して、ドメインに参加して、作成したドメイン ユーザーとの接続を試すことができます。

 

まとめ

EC2 Windows インスタンスに Windows Active Directory を作成してみました。EC2インスタンスに作成されたこの Windows Active Directory を使用して、WorkSpaces を作成できます。

Share this article

facebook logohatena logotwitter logo

関連記事

ENA ドライバーのアップグレード時に再起動は発生するか教えてください

ENA ドライバーのアップグレード時に再起動は発生するか教えてください

User avatar
片方 裕人
2024.11.14
作ったのは誰?EC2 インスタンス作成時に作成者を自動でタグ付与してみた

作ったのは誰?EC2 インスタンス作成時に作成者を自動でタグ付与してみた

User avatar
Shiina
2024.11.13
既存のリソース上にTerraformでリソースを追加してみた

既存のリソース上にTerraformでリソースを追加してみた

User avatar
よなみね
2024.11.13
AWS Backupを使用して EC2 スナップショットからEC2 インスタンスを復元する方法

AWS Backupを使用して EC2 スナップショットからEC2 インスタンスを復元する方法

Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.