この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
困っていた内容
現在SimpleADをSmallで運用しています。Smallは500ユーザまでと認識していますが、Largeに変更することは可能なのでしょうか?
設定変更ができない場合、simpleADを再構築することになるのでしょうか?
どうすればいいの?
AWSドキュメント確認
下記ドキュメント確認しましたところ、Simple AD はSmall &Large2 つのサイズがあります。
Simple Active Directory - AWS Directory Service
Small – 最大 500 ユーザー (ユーザー、グループ、コンピュータを含む約 2,000 オブジェクト) をサポートします。
Large – 最大 5,000 ユーザー (ユーザー、グループ、コンピュータを含む約 20,000 オブジェクト) をサポートします。
方法その1-再作成
同一VPC内にLargeのSimpleADを新規作成してユーザのデータを旧→新に移行する必要があります。
既存のディレクトリからデータを抽出し、新しく作成したディレクトリへデータ移行を実施する必要がございます。
csvde ツールにて既存ディレクトリからデータを抽出し、csvde ツールにて新規ディレクトリへデータをインポートしてください。
例) csvdeツールの利用方法について簡単にまとめました。
ステップ1: csvdeを使用するためにAD DSツールをインストールする
Windows Server 2008 R2では以下のコマンドを使用します。
> Add-WindowsFeature RSAT-ADDS-Tools
Windows Server 2012以降では以下のコマンドを使用します。
> Install-WindowsFeature RSAT-ADDS-Tools
ステップ2: 既存のActive DirectoryからIDのエクスポート
Active Directoryが稼働しているドメインコントローラーから以下のコマンドを実行することでユーザーIDをファイルにエクスポートすることができます。
> csvde -f users.csv -l "DN, objectclass, objectcategory, givenName, sn, name, samAccountName, displayname" -r "(&(objectClass=user)(objectCategory=person))"
ステップ3: Simple ADへのIDのインポート
以下のコマンドを入力して上記取得した.csvファイルからユーザーをインポートします。
> csvde –i –f .\users.csv
重要事項:
- Simple ADディレクトリに対して変更を加える前に、バックアップとしてスナップショットを保持しておくことが重要です。
- ユーザーがインポートされた後、ユーザーは無効化されパスワードが要求されます。EC2インスタンスを起動してActive Directory管理ツールをインストールし、Active Directoryユーザーとコンピュータのツールを実行してアカウントの有効化とあたらしいパスワードの作成をすることができます。
方法その2-AWSにサイズ変更依頼
本日時点において、エンドユーザー側の操作で変更することはできません。
変更をご希望の場合、弊社経由でAWSサポートまで連絡する必要があります、次の情報を添えてご連絡ください。
- ご利用のディレクトリ ID
- ディレクトリのサイズを変更する理由
- サイズの変更を希望する日時 (第 2, 3希望程度までご提示願います)
サイズ変更申請について、次の点についてご了承ください。
- ご申告内容を踏まえて対応可否について、AWSより「サイズ変更が出来ない」という結果になる可能性もあります。
- ご依頼の際は時間に余裕をもってのご連絡をお願いいたします。調整に数週間かかる可能性もあります。
- サイズ変更作業には数時間程度かかる可能性もあります。
参考資料
[1]Simple Active Directory - AWS Directory Service
[2]How to Migrate Your Microsoft Active Directory Users to Simple AD or AWS Managed Microsoft AD | AWS Security Blog
[3]AWS Solutions Architect ブログ: Microsoft Active DirectoryユーザーのSimple ADへの移行方法
3
