ヤマムギ

growing hard days.

*

AWS Managed Microsoft ADを構築してユーザー追加まで

      2021/10/12


事前準備

DNSホスト名と名前解決を有効にしたVPCを作成して、2つのAZにパブリックサブネットとプライベートサブネットを作成しておきました。

AWS Managed Microsoft ADの構築

AWS Directory Serviceで、Managed Microsoft ADを選択しました。

Standard Editionを選択して、DNSドメイン名を入力しました。
DNSドメイン名は名前解決できる必要はありません。
(後で出てくるドメイン名と違いますが、意図はありません)

AD用に作成しておいたVPCとプライベートサブネットを2つ選択しました。

作成が開始されました。

DHCPオプションセット

作成後、DHCPオプションセットを作成して、プライベートIPアドレスを設定しました。
(ドメイン名が違うのは別途作り直しているためです)

VPCにDHCPオプションセットを設定しました。

管理用EC2インスタンスの構築とユーザー追加

パブリックサブネットにクイックスタートのWindows 2019 Base AMIのWindowsサーバーを構築しました。

起動後、RDPでアクセスして必要なツールをインストールします。

[Remote Server Administration Tools] – [Role Administration Tools] – [AD DS and AD LDS Tools]と、[DNS Server Tools]を選択してインストールしました。

Windowsサーバーインスタンスをドメイン参加させました。

ドメインにユーザーを追加しました。

Windowsのリモートデスクトップからログオフして追加したユーザーでログインできることを確認しました。


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

 - AWS , ,

ad

ad

  関連記事

EC2とRDSのMySQLを他のAWSアカウントへ移設する

他のAWSアカウントへシステムごと移設した場合の手順です。 構成はEC2とRDS …

AWS Lambda Layersのアーカイブファイルをダウンロードする

Cloud9にLambda Layersをダウンロードしたかったので検索してみた …

Amazon Linux2のCloud9でPython CDKのモジュールインストール

AMIがCloud9AmazonLinux2-2021-02-02T16-48の …

百聞は一見にしかず!AWSセルフペースラボの無料ラボ!

※2019年5月12日現在に試してみた記録です。 AWSセルフペースラボとは A …

CloudFormationスタックポリシーでスタック更新を防止する

CloudFormationのスタックにスタックポリシーを設定することによって、 …

Amazon Auroraのスナップショットの暗号化とリージョン間コピーを改めて試しました

Amazon Auroraデータベースを暗号化して、スナップショットを作成、クロ …

Aurora Serverless Data APIを有効にしてLambdaからクエリを実行

Aurora Serverless作成 MySQLを作成しました。 作成時にDa …

VPC環境でLambdaを100同時実行してプライベートIPアドレスを確認した

2019年9月発表のLambda 関数が VPC 環境で改善されます以降に、VP …

特定のIAMロールをLambda(Python)で削除する

やりたいこと 特定アカウントの特定の名前が含まれるIAMロールをまとめて削除した …

AWS WAF Web ACLとルールをv1(Classic)からv2に自動移行しました

新しいものは、課題が解決されていたり、機能追加されたりするのでいいものです。 長 …