AWS Managed Microsoft ADにWindows インスタンスを参加してみた。

2022.07.15

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

概要

この記事では、EC2 Windows インスタンスをAWS Managed Microsoft AD ディレクトリに手動で参加してみました。WindowsインスタンスをAWS Managed Microsoft ADに手動で参加させることは、これを行う1つの方法です。以下は、WindowsインスタンスをAWS Managed Microsoft ADに参加させる他のいくつかの方法です。

 

 

やってみた

AWS Managed Microsoft ADの作成

  • ディレクトリコンソールで、[Set up a directory]をクリックしておきます。
  • ディレクトリタイプは[AWS Managed Microsoft AD]を選択しておきます。

 

 

  • ディレクトリ情報に次の詳細を入力しておきます。
    • Edition : Standard Edition
    • ディレクトリDNS名を入力します。
    • パスワードを入力し、[次へ]をクリックしておきます。

 

 

  • VPCと2つのプライベートサブネットを選択して、ディレクトリを作成しておきます。

 

EC2の作成

  • 次の設定でIAMロールを作成しておきます。
    • 信頼されたエンティティの種類 : AWS のサービス
    • ユースケース : EC2
    • ポリシー  : AmazonSSMManagedInstanceCore
    • ロールの名前 :  ssm-ec2-role
  • この設定で EC2インスタンスを作成しておきます。
    • AMI : Windows
    • インスタンスタイプ : t2.micro
    • サブネット:プライベートサブネット(AWS Managed Microsoft ADと同じ)
    • IAMロール : 以前に作成されたIAMロール(ssm-ec2-role)。

 

Fleet Manager でインスタンスに接続する

  • Systems Manager コンソールのナビゲーションペインで、Fleet Manager を選択しておきます。
  • 接続するインスタンスを選択して、Node actionsメニューで Connect with Remote Desktopを選択しておきます。

 

 

  • インスタンスに接続するには、Windowsユーザーのユーザー名とパスワードを入力しておきます。

 

ディレクトリにWindows インスタンスを参加する

  • File Explorerを開き、Networkを右クリックして[Properties]を選択しておきます。

 

  • Ethernetをクリックして、[Properties]を選択しておきます。
  • [Internet Protocol Version 4(TCP/IPv4)]を選択して、Propertiesをクリックしておきます。

 

  • [Use the following DNS server addresses]を選択し、前の手順で作成したディレクトリの2つのDNSアドレスを入力しておきます。

 

  • コマンドプロンプトで次のコマンドを実行して、[System Properties]ダイアログボックスを開きます。
  • [Change]をクリックしておきます。

 

  • Member ofで、[Domain] を選択し、AWS Directory Service ディレクトリの完全修飾名を入力して、OKをクリックしておきます。

 

  • ドメイン管理者のユーザー名とパスワードを入力してておきます。
  • インスタンスを再起動して変更を有効にしておきます。これで、EC2インスタンスがAWS Managed Microsoft AD ディレクトリに参加されました。

 

  • ドメイン管理者のユーザー名とパスワードを使用してインスタンスに接続できます。

 

まとめ

EC2 Windows インスタンスをAWS Managed Microsoft AD ディレクトリに手動で参加してみました。EC2 Windows インスタンスをAWS Managed Microsoft AD に参加させる他の方法を試すことができます。

Reference :

Manually join a Windows instance