EC2 インスタンス上に構築された Windows Active Directory に Windows インスタンスを参加してみた。

SUMANGALAS

2022.08.19

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

概要

この記事では、EC2 インスタンス上に構築された Windows Active Directory に Windows インスタンスを参加してみました。ここでは、EC2 Windows インスタンスに Windows Active Directory をインストールして、このドメインを別の EC2 インスタンスに参加して、接続をしました。

作成するリソース:

  • EC2 Windows インスタンス
    • Windows Active Directory を構築するための 1 つのインスタンス。
    • ドメイン参加と接続のための他のインスタンス。
  • IAM Role

 

やってみた

IAMロールの作成

  • Systems Manager が EC2 インスタンスにアクセスできるようにする IAM ロールを作成します。
  •  次の設定でIAMロールを作成しておきます。
    • 信頼されたエンティティの種類 : AWS のサービス
    • ユースケース : EC2
    • ポリシー  : AmazonSSMManagedInstanceCore
    • ロールの名前 :  ssm-ec2-role

 

EC2 インスタンスに Windows Active Directory をインストールする

  • この設定で 2 つのEC2インスタンスを作成しておきます。
    • AMI : Windows
    • インスタンスタイプ : t2.micro
    • IAMロール : 以前に作成されたIAMロール(ssm-ec2-role)。
    • サブネット: プライベートサブネット。
    • Inbound : RDP and All traffic rule.

 

DHCP option setsの作成

  • VPC コンソールで、[Create DHCP option set] をクリックしておきます。
  • 次の設定で DHCP option setを作成しておきます。
    • DHCP option set name : 名前を入力します。
    • Domain name : ドメイン名を入力します。
    • Domain name servers : Active Directory がインストールされているインスタンスのプライベート IP アドレスを入力します。

 

 

  • 以前に作成した DHCP option setでVPC のデフォルトDHCP option setを変更しておきます。

 

ドメインにWindows インスタンスを参加する

  • Fleet Manager を使用して2 番目のインスタンスに接続しておきます。
  • サーバー マネージャーを開いて、Local Serverを選択して、 [WORKGROUP]をクリックしておきます。

 

 

  • [change]をクリックして、Member of で [Domain] を選択して、ドメイン名を入力しておきます。

 

  • Active Directory がインストールされている EC2 インスタンスのユーザー名とパスワードを入力しておきます。

 

  • これらの変更を適用するには、インスタンスを再設定する必要があります。 [Restart Now]をクリックしてインスタンスを再起動しておきます。

 

  • インスタンスの再起動後、インスタンスに接続して、インスタンスがドメインに参加していることを確認できます。

 

ユーザーを追加する

  • ドメイン参加後、ユーザーを追加しておきます。
  • Control Panelで、[System and Security]をクリックしておきます。
  • Systemで、[Allow remote access]をクリックしておきます。

 

 

  • System Propertiesで、[Select Users]をクリックしておきます。

 

  • [Add]をクリックしておきます。

 

  • ドメインのユーザー名を入力し、Check Namesをクリックしておきます。

 

  • Active Directory がインストールされている EC2 インスタンスのユーザー名とパスワードを入力しておきます。これにより、ユーザーが追加されます。

 

確認する

  • インスタンスを切断し、ドメインのユーザー名とパスワードで接続しておきます。

 

  • ドメイン ユーザー資格情報を使用してインスタンスに接続できることを確認できます。

 

まとめ

EC2 インスタンス上に構築された Windows Active Directory に Windows インスタンスを参加してみました。

AWS

関連記事

Amazon EC2 のユーザーデータで Ubuntu インスタンスに Pyenv を導入して別バージョンの Python を利用可能にする

若槻龍太

2024.05.07

Mac 端末で EC2 の Windows インスタンスを使用して Windows のアプリケーションログやシステムログを確認する方法

Funa

2024.05.07

2024년 모든 AWS 리전에서 AMI 삭제 보호를 설정할 수 있게 되었습니다.

Kim Jaewook

2024.05.06

データレイクハンズオンのログ生成部分が気になったので調査してみた

emi

2024.05.06