EC2 Windows インスタンスに Windows Active Directory を作成してみた。

2022.08.15

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

概要

Active Directory は、Microsoft が開発したディレクトリ サービスです。 Windowsドメインタイプのネットワーク内のすべてのユーザーとコンピューターの認証と承認に使用できます。この記事では、EC2 Windows インスタンスに Windows Active Directory を作成してみました。

作成するリソース:

  • EC2 Windows インスタンス
  • IAM Role

EC2 インスタンスにインストールするツールとサービス :

  • Active Directory Domain Services
  • DNS Server

 

やってみた

EC2の作成

  • 次の設定でIAMロールを作成しておきます。
    • 信頼されたエンティティの種類 : AWS のサービス
    • ユースケース : EC2
    • ポリシー  : AmazonSSMManagedInstanceCore
    • ロールの名前 :  ssm-ec2-role
  • この設定で EC2インスタンスを作成しておきます。
    • AMI : Windows
    • インスタンスタイプ : t2.micro
    • IAMロール : 以前に作成されたIAMロール(ssm-ec2-role)。
    • Inbound : RDP and All traffic rule.

 

Fleet Manager でインスタンスに接続する

  • Systems Manager コンソールのナビゲーションペインで、Fleet Manager を選択しておきます。
  • 接続するインスタンスを選択して、Node actionsメニューで Connect with Remote Desktopを選択しておきます。

 

 

  • インスタンスに接続するには、Windowsユーザーのユーザー名とパスワードを入力しておきます。

 

Active Directory Domain Serviceの作成

  • Windows インスタンスに接続した後、Server Managerを開いて、[Add roles and features]をクリックしておきます。

 

  • Server Roles で、[Active Directory Domain Services] と [DNS Server]をチェックしておきます。

 

  • Confirmation まで [Next] をクリックして、[Install] をクリックしておきます。これにより、必要なツールとサービスがインストールされます。

 

  • Server Managerのダッシュボードで、右上隅の旗をクリックして、[Promote this server to a domain controller]をクリックしておきます。

 

  • Deployment Configurationで、[Add a new forest]を選択して、ルート ドメイン名を入力しておきます。

 

  • Domain Controller Optionsで、パスワードを入力して、インストールしておきます。

 

  • インストールが完了すると、インスタンスが再起動します。
  • EC2 インスタンス を再度接続して、Active Directory Domain Services(AD DS) と DNS Server がインストールされていることを確認できます。

 

ユーザーの作成

  • Server Managerで、Tools をクリックして、[Active Directory Users and Computers] を選択しておきます。
  • [demo.com]を右クリックして、[New]を選択して、 [Organizational Unit] をクリックしておきます。

 

 

  • 名前を入力して、Organizational Unitを作成しておきます。

 

  • [test]を右クリックして、[New]を選択して、 [User] をクリックしておきます。

 

  • ユーザーの詳細を入力し、[Next] をクリックしておきます。

 

  • パスワードを入力し、ユーザーを作成しておきます。

 

  • 作成したユーザーを右クリックして、[Add to a group] を選択しておきます。

 

  • [remote]と入力して、 [Check Names] をクリックして、[Remote Desktop Users] を選択しておきます。

 

  • EC2 Windows インスタンスを作成して、ドメインに参加して、作成したドメイン ユーザーとの接続を試すことができます。

 

まとめ

EC2 Windows インスタンスに Windows Active Directory を作成してみました。EC2インスタンスに作成されたこの Windows Active Directory を使用して、WorkSpaces を作成できます。