ドメインコントローラを自前で立てずにWindows Serverを管理してみた(前編)
ウィスキー、シガー、パイプをこよなく愛する大栗です。 Windowsを複数台で連携させる時にはActive Directoryに参加する必要があります。しかし、ドメインコントローラ(DC)を自前で立てて管理するのは、冗長化等を行う必要があるので面倒です。これをAWSの機能の中で実現してみましょう。
前編ではAdvanced SetupでVPCの中にWorkSpacesを起動させる所までご紹介します。
どうやって実現する?
2014/09/10現在、AWSにはDirectoryを管理するサービスはありません。しかし、VDIサービスであるWorkSpacesの中でActive Directory(実際はSamba4を使用しているみたいです)を使用しており、そのActive Directoryは別のWindowsが参加する事が可能です。
事前準備
各環境を配置するVPCを作成しておいて下さい。今回は、以下の様にVPCを作成します。
WorkSpacesでDirectoryを立ち上げる
WorkSpacesのDirectoryを作成します。 WorkSpacesの「Get Started Now」からウィザードを進めます。まずは「Quick Setup」と「Advanced Setup」が表示される場合は「Advanced Setup」を選択します。
「WorkSpaces Cloud Directory」を選択し、WorkSpacesのDirectoryを独自に作成します。
ここでDirectoryのOrganization Name、Directory Name、NetBIOS name、管理者パスワードを入力します。Organization Nameを入力するとDirectory Nameは[Organization Name].amazonworkspaces.com、NetBIOS nameは[Organization Name]がデフォルトで入力されます。 またWorkSpacesを起動するVPC、サブネットを入力します。プライベートなサブネットでも選択可能です。
設定内容を確認しDirectoryを作成します。
ドメインコントローラにはDNS Addressが2つあり、2台が起動しています。
WorkSpacesを起動する
次にWorkSpacesのVDI環境を起動します。
WorkSpacesの「WorkSpaces」で「Launch WorkSpaces」を選択します。 先ほど作成したDirectoryを選択します。
WorkSpacesを使用するユーザを登録します。「Create New Users and Add Them to Directory」でWorkSpacesのユーザを作成します。「Select Users from Directory」で使用するユーザを選択して「Add Selected」で決定します。
起動するバンドル(スペック、アプリケーション)を選択します。ここで起動するWorkSpacesはActive Directoryの管理用クライアントとして使用するので、一番安いStandardで日本語のバンドルを選択しました。
起動内容を確認して「Launch WorkSpaces」をクリックします。
これでWorkSpacesが起動します。
WorkSpacesにログインする
登録したメールアドレスに以下の様なメールが届きます。ますWorkSpacesのクライアントをダウンロードします。
WorkSpacesクライアントを起動して、登録コードを入力します。 登録後にWorkSpacesのユーザ、パスワードを入力してサインインします。
このようにWorkSpacesにログインできました。
以下の用にVPCにWorkSpacesを配置して、接続出来ました。VPC内に配置してもWorkSpacesへの接続は別のネットワークを経由するため、Private Subnetへも接続出来ます。
最後に
WorkSpacesは既存のVPC中に配置できます。そのため、そこからオンプレミス環境への接続等も行う事が出来ます。連携のパターンを色々考える事が出来そうです。 次回は、Windowsサーバをドメインコントローラに参加させます。
