EC2 Windows インスタンスに Windows Active Directory を作成してみた。

EC2 Windows インスタンスに Windows Active Directory を作成してみた。

#Amazon EC2
#Active Directory(AD)
#AWS
SUMANGALAS

SUMANGALAS

facebook logohatena logotwitter logo
Clock Icon2022.08.15

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

概要

Active Directory は、Microsoft が開発したディレクトリ サービスです。 Windowsドメインタイプのネットワーク内のすべてのユーザーとコンピューターの認証と承認に使用できます。この記事では、EC2 Windows インスタンスに Windows Active Directory を作成してみました。

作成するリソース:

  • EC2 Windows インスタンス
  • IAM Role

EC2 インスタンスにインストールするツールとサービス :

  • Active Directory Domain Services
  • DNS Server

 

やってみた

EC2の作成

  • 次の設定でIAMロールを作成しておきます。
    • 信頼されたエンティティの種類 : AWS のサービス
    • ユースケース : EC2
    • ポリシー  : AmazonSSMManagedInstanceCore
    • ロールの名前 :  ssm-ec2-role
  • この設定で EC2インスタンスを作成しておきます。
    • AMI : Windows
    • インスタンスタイプ : t2.micro
    • IAMロール : 以前に作成されたIAMロール(ssm-ec2-role)。
    • Inbound : RDP and All traffic rule.

 

Fleet Manager でインスタンスに接続する

  • Systems Manager コンソールのナビゲーションペインで、Fleet Manager を選択しておきます。
  • 接続するインスタンスを選択して、Node actionsメニューで Connect with Remote Desktopを選択しておきます。

 

 

  • インスタンスに接続するには、Windowsユーザーのユーザー名とパスワードを入力しておきます。

 

Active Directory Domain Serviceの作成

  • Windows インスタンスに接続した後、Server Managerを開いて、[Add roles and features]をクリックしておきます。

 

  • Server Roles で、[Active Directory Domain Services] と [DNS Server]をチェックしておきます。

 

  • Confirmation まで [Next] をクリックして、[Install] をクリックしておきます。これにより、必要なツールとサービスがインストールされます。

 

  • Server Managerのダッシュボードで、右上隅の旗をクリックして、[Promote this server to a domain controller]をクリックしておきます。

 

  • Deployment Configurationで、[Add a new forest]を選択して、ルート ドメイン名を入力しておきます。

 

  • Domain Controller Optionsで、パスワードを入力して、インストールしておきます。

 

  • インストールが完了すると、インスタンスが再起動します。
  • EC2 インスタンス を再度接続して、Active Directory Domain Services(AD DS) と DNS Server がインストールされていることを確認できます。

 

ユーザーの作成

  • Server Managerで、Tools をクリックして、[Active Directory Users and Computers] を選択しておきます。
  • [demo.com]を右クリックして、[New]を選択して、 [Organizational Unit] をクリックしておきます。

 

 

  • 名前を入力して、Organizational Unitを作成しておきます。

 

  • [test]を右クリックして、[New]を選択して、 [User] をクリックしておきます。

 

  • ユーザーの詳細を入力し、[Next] をクリックしておきます。

 

  • パスワードを入力し、ユーザーを作成しておきます。

 

  • 作成したユーザーを右クリックして、[Add to a group] を選択しておきます。

 

  • [remote]と入力して、 [Check Names] をクリックして、[Remote Desktop Users] を選択しておきます。

 

  • EC2 Windows インスタンスを作成して、ドメインに参加して、作成したドメイン ユーザーとの接続を試すことができます。

 

まとめ

EC2 Windows インスタンスに Windows Active Directory を作成してみました。EC2インスタンスに作成されたこの Windows Active Directory を使用して、WorkSpaces を作成できます。

Share this article

facebook logohatena logotwitter logo

関連記事

起動テンプレートを使って同じようなEC2 インスタンスを作ろう!

起動テンプレートを使って同じようなEC2 インスタンスを作ろう!

User avatar
まると
2024.11.20
StableStudioからStable Diffusion Web UIを使って画像生成してみた

StableStudioからStable Diffusion Web UIを使って画像生成してみた

User avatar
sora
2024.11.20
EC2 でインスタンスの終了、キー ペアの削除、セキュリティグループの削除

EC2 でインスタンスの終了、キー ペアの削除、セキュリティグループの削除

知っておくと便利!EC2インスタンスのCPU機能調査ガイド

知っておくと便利!EC2インスタンスのCPU機能調査ガイド

User avatar
出村成和
2024.11.19
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.