AWS Managed Microsoft ADを構築してユーザー追加まで
2021/10/12
目次
事前準備
DNSホスト名と名前解決を有効にしたVPCを作成して、2つのAZにパブリックサブネットとプライベートサブネットを作成しておきました。
AWS Managed Microsoft ADの構築
AWS Directory Serviceで、Managed Microsoft ADを選択しました。
Standard Editionを選択して、DNSドメイン名を入力しました。
DNSドメイン名は名前解決できる必要はありません。
(後で出てくるドメイン名と違いますが、意図はありません)
AD用に作成しておいたVPCとプライベートサブネットを2つ選択しました。
作成が開始されました。
DHCPオプションセット
作成後、DHCPオプションセットを作成して、プライベートIPアドレスを設定しました。
(ドメイン名が違うのは別途作り直しているためです)
VPCにDHCPオプションセットを設定しました。
管理用EC2インスタンスの構築とユーザー追加
パブリックサブネットにクイックスタートのWindows 2019 Base AMIのWindowsサーバーを構築しました。
起動後、RDPでアクセスして必要なツールをインストールします。
[Remote Server Administration Tools] – [Role Administration Tools] – [AD DS and AD LDS Tools]と、[DNS Server Tools]を選択してインストールしました。
Windowsサーバーインスタンスをドメイン参加させました。
ドメインにユーザーを追加しました。
Windowsのリモートデスクトップからログオフして追加したユーザーでログインできることを確認しました。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
AWSアカウント内のLambda関数を削除するLambda(Python)
やりたいこと 特定のAWSアカウントの特定リージョンのAWS Lambda関数を …
-
特定AWSアカウント特定リージョンのSQSキューを削除するLambda(Python)
やりたいこと 特定アカウント内特定リージョン内のSQSキューを全部削除したいです …
-
IAMアイデンティティセンター(IIC)のList Assignment APIを確認しました
やりたいことは、IAMアイデンティティセンター(IIC)のユーザー名をキーにして …
-
AWS Step Functions まずはパラレルでLambdaを並列実行してみました
複数のlambdaの実行制御をLambdaでやってましたが、その部分をStep …
-
このブログをAWS大阪リージョンへ移行しました
大阪リージョン爆誕!! 朝起きて寝ぼけながらリージョンを見てると。 「大阪リージ …
-
AWS認定SAPの執筆開始にあたって環境を構築しました
AWS認定ソリューションアーキテクトプロフェッショナル対策本の執筆開始にあたりま …
-
Cloud9でCodeWhispererを使用する
アクセス権限 Cloud9のEC2に設定するIAMロールのIAMポリシーで co …
-
CloudFrontディストリビューションを別アカウントへ移動する
すでにCNAMEを設定しているCloudFrontディストリビューションを、別ア …
-
AWS CLIを使用したIAMロールの引き受けコマンドのメモ
よく忘れて調べるのでメモです。 公式のこちらAWS CLI を使用して IAM …
-
Organizations組織でAWS SSOを有効にする
先日AWS Control Towerで環境を作ったら、自動でAWS SSOがで …