SSM ドキュメントを利用して、起動中の Windows EC2 インスタンスをドメイン参加させてみた
2024.12.09はじめに
テクニカルサポートの 片方 です。
AWS Systems Manager で AWS 提供のドキュメント AWS-JoinDirectoryServiceDomain を利用して実行中のインスタンスをドメイン参加させる方法をご紹介します。
こちらの方法では、多くのインスタンスを同時にドメイン参加させる場合が想定されます。
前提条件
ドメイン参加させる対象 Windows EC2 インスタンス の AWS Identity and Access Management (IAM) インスタンスプロファイルロールで、以下のマネージドノードに登録するための権限と、ディレクトリ参加するための権限をアタッチする必要がございます。
- AmazonSSMManagedInstanceCore
- AmazonSSMDirectoryServiceAccess
やってみた
本ブログではマネージドノードとして登録する方法や、Active Directory の作成方法は割愛させて頂きます。
以下を参考にやってみます。
現在は ディレクトリ管理用の EC2 インスタンスのみ Computers に表示されている状態です。
SSM のマネジメントコンソール画面よりドキュメントを選択後、検索窓などを利用して AWS-JoinDirectoryServiceDomain を見つけます。そのまま進み「コマンドを実行する」をクリックします。
コマンドのパラメータを記入します。
※ Dns Ip Addresses の欄は、ドメイン DNS サーバーを DHCP オプションセットで設定してあれば不要です。
ドメイン参加させる Windows インスタンスを選択します。
下部へスクロールを行い、実行します。
Run Command が実行されるので成功するまで待ちます。
成功しました。
では、ドメイン参加されているか Computers などで確認します。
増えていますね。成功です!
まとめ
複数台を一括で実行、ドメイン参加できるのは非常に便利ですね。
本ブログが誰かの参考になれば幸いです。
参考資料
アノテーション株式会社について
アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。
![[Workshop] Hands-on: How software vendors can use the Amazon Q Business index に参加しました #AIM333 #AWSreInvent](https://images.ctfassets.net/ct0aopd36mqt/3IQLlbdUkRvu7Q2LupRW2o/edff8982184ea7cc2d5efa2ddd2915f5/reinvent-2024-sessionreport-jp.jpg)
![[アップデート]Amazon Connectがフロー内での録音に対応しました!留守番電話を簡単に設定できるようになりました #AWSreInvent](https://images.ctfassets.net/ct0aopd36mqt/3nibOl2sZ0LKJueI0FHFi5/14de7bd294f7916a28b789105c60d450/reinvent-2024-newservice-jp.jpg)
