AD Connector を使用して WorkSpacesを作成してみた。

2022.08.17

概要

AD Connector はディレクトリゲートウェイです。AD Connectorを使用して、ディレクトリリクエストをオンプレミスの Microsoft Active Directory にリダイレクトすることができます。この記事で、AD Connector を使用して WorkSpacesを作成してみました。ここでは、オンプレミスの Microsoft Active Directory の代わりに、EC2 Windows インスタンスにインストールされた Windows Active Directory を使用します。

作成するリソース:

  • EC2 Windows インスタンス - Windows Active Directoryをインストールします。
  • Directory Service : AD Connectorを作成します。
  • AWS WorkSpaces

 

やってみた

EC2の作成

  • 次の設定でIAMロールを作成しておきます。
    • 信頼されたエンティティの種類 : AWS のサービス
    • ユースケース : EC2
    • ポリシー  : AmazonSSMManagedInstanceCore
    • ロールの名前 :  ssm-ec2-role
  • この設定で EC2インスタンスを作成しておきます。
    • AMI : Windows
    • インスタンスタイプ : t2.micro
    • IAMロール : 以前に作成されたIAMロール(ssm-ec2-role)。
    • サブネット: プライベートサブネット。
    • Inbound :
      • TCP/3389 - RDP
      • TCP/UDP 53 - DNS
      • TCP/UDP 88 - Kerberos authentication
      • TCP/UDP 389 - LDAP

 

AD Connectorの作成

  • Directory Serviceのコンソールで、[Set up directory]をクリックしておきます。
  • ディレクトリタイプは[AD Connector]を選択しておきます。

 

 

  • ディレクトリサイズとして[Small]を選択しておきます。

 

  • VPCと2つのプライベートサブネットを選択しておきます。

 

  • 次の設定でディレクトリを作成しておきます。
    • Directory DNS name : Windows Active Directory のドメイン名。
    • DNS IP addresses : Windows Active Directory がインストールされている EC2 インスタンスのプライベート IP アドレス。
    • Service account username : ユーザー名を入力します。
    • Service account password : パスワードを入力します。

 

 

WorkSpacesの作成

  • WorkSpaces コンソールのナビゲーションペインで [WorkSpaces] を選択しておきます。
  • 前の手順で作成したディレクトリを選択しておきます。

 

 

  • ディレクトリからユーザーを選択して追加しておきます。

 

  • Select Bundle ページで、[Standard with Windows 10(Server 2016 based)]を選択して、WorkSpacesを作成しておきます。

 

WorkSpacesに接続する

  • デバイスに基づいてクライアントアプリケーションをダウンロードしてインストールしておきます。
  • 招待メールから登録コードを入力して、登録しておきます。

 

 

  • ユーザー名とパスワードを入力し、WorkSpaces にサインインしておきます。

 

  • これで WorkSpaces に接続されます。

 

まとめ

AD Connector を使用して WorkSpacesを作成してみました。AWS Managed Microsoft AD と Simple AD を使用して WorkSpaces を作成することができます。

Reference :  WorkSpaces with AD Connector