AWS Managed Microsoft ADを構築してユーザー追加まで

事前準備

DNSホスト名と名前解決を有効にしたVPCを作成して、2つのAZにパブリックサブネットとプライベートサブネットを作成しておきました。

AWS Managed Microsoft ADの構築

AWS Directory Serviceで、Managed Microsoft ADを選択しました。

Standard Editionを選択して、DNSドメイン名を入力しました。
DNSドメイン名は名前解決できる必要はありません。
(後で出てくるドメイン名と違いますが、意図はありません)

AD用に作成しておいたVPCとプライベートサブネットを2つ選択しました。

作成が開始されました。

DHCPオプションセット

作成後、DHCPオプションセットを作成して、プライベートIPアドレスを設定しました。
(ドメイン名が違うのは別途作り直しているためです)

VPCにDHCPオプションセットを設定しました。

管理用EC2インスタンスの構築とユーザー追加

パブリックサブネットにクイックスタートのWindows 2019 Base　AMIのWindowsサーバーを構築しました。

起動後、RDPでアクセスして必要なツールをインストールします。

[Remote Server Administration Tools] – [Role Administration Tools] – [AD DS and AD LDS Tools]と、[DNS Server Tools]を選択してインストールしました。

Windowsサーバーインスタンスをドメイン参加させました。

ドメインにユーザーを追加しました。

Windowsのリモートデスクトップからログオフして追加したユーザーでログインできることを確認しました。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「AWS認定資格試験テキスト　AWS認定AIプラクティショナー」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト ［DVA-C02対応］ 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。