ヤマムギ

growing hard days.

*

AWS Managed Microsoft ADを構築してユーザー追加まで

      2021/10/12

事前準備

DNSホスト名と名前解決を有効にしたVPCを作成して、2つのAZにパブリックサブネットとプライベートサブネットを作成しておきました。

AWS Managed Microsoft ADの構築

AWS Directory Serviceで、Managed Microsoft ADを選択しました。

Standard Editionを選択して、DNSドメイン名を入力しました。
DNSドメイン名は名前解決できる必要はありません。
(後で出てくるドメイン名と違いますが、意図はありません)

AD用に作成しておいたVPCとプライベートサブネットを2つ選択しました。

作成が開始されました。

DHCPオプションセット

作成後、DHCPオプションセットを作成して、プライベートIPアドレスを設定しました。
(ドメイン名が違うのは別途作り直しているためです)

VPCにDHCPオプションセットを設定しました。

管理用EC2インスタンスの構築とユーザー追加

パブリックサブネットにクイックスタートのWindows 2019 Base AMIのWindowsサーバーを構築しました。

起動後、RDPでアクセスして必要なツールをインストールします。

[Remote Server Administration Tools] – [Role Administration Tools] – [AD DS and AD LDS Tools]と、[DNS Server Tools]を選択してインストールしました。

Windowsサーバーインスタンスをドメイン参加させました。

ドメインにユーザーを追加しました。

Windowsのリモートデスクトップからログオフして追加したユーザーでログインできることを確認しました。


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS , ,

ad

ad

  関連記事

AWSアカウント内のLambda関数を削除するLambda(Python)

やりたいこと 特定のAWSアカウントの特定リージョンのAWS Lambda関数を …

特定AWSアカウント特定リージョンのSQSキューを削除するLambda(Python)

やりたいこと 特定アカウント内特定リージョン内のSQSキューを全部削除したいです …

IAMアイデンティティセンター(IIC)のList Assignment APIを確認しました

やりたいことは、IAMアイデンティティセンター(IIC)のユーザー名をキーにして …

AWS Step Functions まずはパラレルでLambdaを並列実行してみました

複数のlambdaの実行制御をLambdaでやってましたが、その部分をStep …

このブログをAWS大阪リージョンへ移行しました

大阪リージョン爆誕!! 朝起きて寝ぼけながらリージョンを見てると。 「大阪リージ …

AWS認定SAPの執筆開始にあたって環境を構築しました

AWS認定ソリューションアーキテクトプロフェッショナル対策本の執筆開始にあたりま …

Cloud9でCodeWhispererを使用する

アクセス権限 Cloud9のEC2に設定するIAMロールのIAMポリシーで co …

CloudFrontディストリビューションを別アカウントへ移動する

すでにCNAMEを設定しているCloudFrontディストリビューションを、別ア …

AWS CLIを使用したIAMロールの引き受けコマンドのメモ

よく忘れて調べるのでメモです。 公式のこちらAWS CLI を使用して IAM …

Organizations組織でAWS SSOを有効にする

先日AWS Control Towerで環境を作ったら、自動でAWS SSOがで …