EC2インスタンスでActive Directoryを作成してみた(AD参加編)

EC2インスタンスでActive Directoryを作成してみた(AD参加編)

#Active Directory(AD)
#EC2 Windows Instance
新屋司

新屋司

facebook logohatena logotwitter logo
Clock Icon2024.08.25

前回、EC2インスタンスでActive Directoryを構築しました。
今回は、Windows EC2インスタンスをそのドメインコントローラーに参加させて、ADユーザーでログオンします。

全3篇でお送りしており、本記事で最後になります。
本手順は、10〜15分ほど掛かると思います。

前提

前回までの記事はこちらです。

AWSインフラ構築
https://dev.classmethod.jp/articles/ec2-active-directory-aws-infra/

AD設定
https://dev.classmethod.jp/articles/ec2-active-directory-ad-server/

設定手順

AD Server

ADサーバーにRDP接続し、Server Managerを起動します。

ec2-active-directory-ad-user_1

Tools > Active Directory Users and Computersを選択します。

ec2-active-directory-ad-user_2

ドメイン名(shinyats.com)を右クリック > New > Userを選択します。

ec2-active-directory-ad-user_3

ドメインコントローラーにログオンさせたいユーザー情報を登録します。
今回は taro yamada さんです。

ec2-active-directory-ad-user_4

taro yamadaさんのログオンパスワードを設定します。
User must change password at next logonのチェックを解除します。

ec2-active-directory-ad-user_5

Finishを押下します。

ec2-active-directory-ad-user_6

次は、グループを登録します。
ドメイン名(shinyats.com)を右クリック > New > Groupを選択します。

ec2-active-directory-ad-user_7

今回登録するグループ名は、Development 1です。

ec2-active-directory-ad-user_8

次は、ユーザーをグループに追加します。
ドメイン名(shinyats.com)をダブルクリック > taro yamadaさんを右クリック > Add to a groupを選択します。

ec2-active-directory-ad-user_9

Develop...と入力し、Check Namesを押下します。

ec2-active-directory-ad-user_10

登録済のグループ名が補完されます。OKを押下します。

ec2-active-directory-ad-user_11

OKを押下します。

ec2-active-directory-ad-user_12

グループにユーザーが追加されていることを確認できます。

ec2-active-directory-ad-user_13

AD User

ADユーザーのインスタンスにRDP接続します。
NetworksはYesを押下します。

ec2-active-directory-ad-user_14

コントロールパネルを開きます。

ec2-active-directory-ad-user_15

Newwork and InternetのView Network status and tasksをクリックします。

ec2-active-directory-ad-user_16

Change adapter settingsをクリックします。

ec2-active-directory-ad-user_17

Ethernet2の右クリック > Propertiesを選択します。

ec2-active-directory-ad-user_18

TCP/IPv4をダブルクリックします。

ec2-active-directory-ad-user_19

Use the following DNS server addressesを選択し、ADサーバーのプライベートIPアドレスを入力します。

ec2-active-directory-ad-user_20

参考: ADサーバーのプライベートIPアドレスは、AWSコンソールから確認できます。

ec2-active-directory-ad-user_21

参照する優先DNSサーバーにADサーバーのプライベートIPアドレスを設定したら、OKします。

ec2-active-directory-ad-user_22

次は、このコンピュータをドメインに参加させます。
もう一度コントロールパネルを開きます。

ec2-active-directory-ad-user_23

System > See the name of this computerをクリックします。

ec2-active-directory-ad-user_24

Advanced system settingsをクリックします。

ec2-active-directory-ad-user_25

Computer Name > Changeを押下し、Domainに切り替えます。
そして、ドメイン名(shinyats.com)を入力し、OKを押下します。

ec2-active-directory-ad-user_26

するとドメインコントローラーに参加するために認証を求められます。
ADサーバーのAdministratorのユーザー名/パスワードを入力します。

ec2-active-directory-ad-user_27

参考: ADサーバーのパスワードは、ADサーバーのRDP接続画面から確認できます。

ec2-active-directory-ad-user_28

ec2-active-directory-ad-user_29

パスワード復号のためには、キーペア(windows-ad-server.pem)が必要です。

ec2-active-directory-ad-user_30

ec2-active-directory-ad-user_31

認証が成功すると、成功メッセージが表示されます。OKを押下します。

ec2-active-directory-ad-user_32

次は、ユーザーのリモート接続を許可します。
コントロールパネルからSystem and Securityをクリックします。

ec2-active-directory-ad-user_33

Allow remote accessをクリックします。

ec2-active-directory-ad-user_34

Select Usersを押下します。

ec2-active-directory-ad-user_35

Addを押下します。

ec2-active-directory-ad-user_36

taro...と入力し、Check Namesを押下します。

ec2-active-directory-ad-user_37

ADサーバーの認証をします。
先ほどのAdministratorの資格情報を入力します。

ec2-active-directory-ad-user_38

taro yamadaさんの情報が補完されます。OKを押下します。

ec2-active-directory-ad-user_39

ユーザーが追加されていることを確認したら、OKを押下します。

ec2-active-directory-ad-user_40

OKを押下します。

ec2-active-directory-ad-user_41

これで設定完了です。

動作確認

ADユーザーのインスタンス、Administratorからログオフします。

ec2-active-directory-ad-user_42

もう一度、ログオンを試みます。
Administratorではなく、taro yamadaさんでログオンします。
資格情報は、先ほど登録したUser logon nameとPasswordです。

ec2-active-directory-ad-user_43

無事、taro yamadaさんでログオンできました。

ec2-active-directory-ad-user_44

さいごに

これでEC2インスタンスのActive Directoryの構築が完了し、ドメインコントローラーに参加してユーザーログオンを確認することができました。
これでAWSクラウド上で、擬似的にADによる従業員IT管理を試すことが出来ると思います。

どなたかの参考になれば幸いです。

リンク

このブログは「EC2インスタンスでActive Directoryを作成してみた」という名称で、全3篇でお届けしています。

Share this article

facebook logohatena logotwitter logo

関連記事

EC2インスタンスでActive Directoryを作成してみた(AD設定編)

EC2インスタンスでActive Directoryを作成してみた(AD設定編)

User avatar
新屋司
2024.08.25
EC2インスタンスでActive Directoryを作成してみた(インフラ編)

EC2インスタンスでActive Directoryを作成してみた(インフラ編)

User avatar
新屋司
2024.08.24
Amazon FSx for NetApp ONTAPをマウントしたWindows ServerをSFTPサーバーとして動作させてみた

Amazon FSx for NetApp ONTAPをマウントしたWindows ServerをSFTPサーバーとして動作させてみた

User avatar
のんピ
2024.08.20
セルフマネージドActive Directoryと信頼関係にあるAWS Managed Microsoft ADのユーザーを使ってAmazon FSx for NetApp ONTAPにSMBで接続してみた

セルフマネージドActive Directoryと信頼関係にあるAWS Managed Microsoft ADのユーザーを使ってAmazon FSx for NetApp ONTAPにSMBで接続してみた

User avatar
のんピ
2024.06.18
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.