AWS Directory Service編　～①Simple AD＋Windows編～

投稿日 2015年9月15日
著者 aws-recipe-user
カテゴリーデプロイ＆マネージメント

こんにちは！Narimasaです！

今回から3回に分けてAWS Directory ServiceでActive Directory(以降ADと表記)を作成し、WindowsインスタンスとLinuxインスタンスを登録していく手順を紹介致します。

第１回はSimple ADの作成と接続準備、Windowsサーバの登録を行います。

AWS Directory Serviceとは

AWS上で稼働するサービスを既存のオンプレミスADに接続・管理したり、AWS上で新規にADを作成したりできるサービスです。
AWS側ですべてのパッチ、バックアップ、アップグレードを処理してくれる管理型サービスであり、シングルサインオンやグループポリシーの設定も可能となっています。

【AWS発表】新サービスAWS Directory Service
http://aws.typepad.com/aws_japan/2014/10/aws-directory-service.html

Directory Serviceのセットアップ

AWSコンソールからDirectory Serviceを選択し、「Get Started」をクリックします。

この画面では、ADを新規に構築するか既存のADと接続させるかを選択します。
新規に作成する場合には「Simple AD」という管理型ディレクトリを作成します。

Simple ADは、ユーザーアカウントやグループメンバーシップ管理などの一般的な機能の他にEC2のドメイン参加やAmazon WorkSpaces、Amazon Workdocsの管理も出来ます。

今回は「Create Simple AD」を選択します。

次の画面では、ADの詳細設定を行います。
下画像の赤枠で囲った項目が必須入力となります。

Directory DNS … 作成したいAD名(ドメイン名)を入力します。
Administrator password … 管理者ユーザーのパスワードを入力します。大文字小文字数字等を組み合わせた強固なパスワードが必要です。
Directory size … ADのサイズを指定します。smallでは最大で500ユーザー・2000ディレクトリオブジェクト、Largeでは5000ユーザー・20000ディレクトリオブジェクトが利用できます。
VPC … ADを作成するVPCを指定します。新規に作成することもできます。

必要な項目を入力したら「Next Step」をクリックします。