AD Connector を使用して WorkSpacesを作成してみた。
概要
AD Connector はディレクトリゲートウェイです。AD Connectorを使用して、ディレクトリリクエストをオンプレミスの Microsoft Active Directory にリダイレクトすることができます。この記事で、AD Connector を使用して WorkSpacesを作成してみました。ここでは、オンプレミスの Microsoft Active Directory の代わりに、EC2 Windows インスタンスにインストールされた Windows Active Directory を使用します。
作成するリソース:
- EC2 Windows インスタンス - Windows Active Directoryをインストールします。
- Directory Service : AD Connectorを作成します。
- AWS WorkSpaces
やってみた
EC2の作成
- 次の設定でIAMロールを作成しておきます。
- 信頼されたエンティティの種類 : AWS のサービス
- ユースケース : EC2
- ポリシー : AmazonSSMManagedInstanceCore
- ロールの名前 : ssm-ec2-role
- この設定で EC2インスタンスを作成しておきます。
- AMI : Windows
- インスタンスタイプ : t2.micro
- IAMロール : 以前に作成されたIAMロール(ssm-ec2-role)。
- サブネット: プライベートサブネット。
- Inbound :
- TCP/3389 - RDP
- TCP/UDP 53 - DNS
- TCP/UDP 88 - Kerberos authentication
- TCP/UDP 389 - LDAP
- EC2インスタンスに Windows Active Directory をインストールしておきます。
- Reference:インスタンスにWindows Active Directoryをインストール方法
AD Connectorの作成
- Directory Serviceのコンソールで、[Set up directory]をクリックしておきます。
- ディレクトリタイプは[AD Connector]を選択しておきます。
- ディレクトリサイズとして[Small]を選択しておきます。
- VPCと2つのプライベートサブネットを選択しておきます。
- 次の設定でディレクトリを作成しておきます。
- Directory DNS name : Windows Active Directory のドメイン名。
- DNS IP addresses : Windows Active Directory がインストールされている EC2 インスタンスのプライベート IP アドレス。
- Service account username : ユーザー名を入力します。
- Service account password : パスワードを入力します。
WorkSpacesの作成
- WorkSpaces コンソールのナビゲーションペインで [WorkSpaces] を選択しておきます。
- 前の手順で作成したディレクトリを選択しておきます。
- ディレクトリからユーザーを選択して追加しておきます。
- Select Bundle ページで、[Standard with Windows 10(Server 2016 based)]を選択して、WorkSpacesを作成しておきます。
WorkSpacesに接続する
- デバイスに基づいてクライアントアプリケーションをダウンロードしてインストールしておきます。
- 招待メールから登録コードを入力して、登録しておきます。
- ユーザー名とパスワードを入力し、WorkSpaces にサインインしておきます。
- これで WorkSpaces に接続されます。
まとめ
AD Connector を使用して WorkSpacesを作成してみました。AWS Managed Microsoft AD と Simple AD を使用して WorkSpaces を作成することができます。
Reference : WorkSpaces with AD Connector
