初めまして。YCです。

AWSのDirectory ServiceであるSimpleADの管理をする為には
SimpleADのドメインに所属するActive Directoryインスタンスを作成しなくてはなりません。
それをWindows7のローカルPCでやっちゃおうという記事です。

 

SimpleADとは

Simple AD は、AWS Directory Service が提供する Microsoft Active Directory 互換のディレクトリで、Samba 4 を搭載しています。Simple AD は、ユーザーアカウント、グループメンバーシップ、Linux および Microsoft Windows を実行するドメイン結合 Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、Kerberos ベースのシングルサインオン (SSO)、グループポリシーなどの一般的に使用される Active Directory 機能をサポートしています。これにより、Linux および Windows を実行する Amazon EC2 インスタンスの管理と AWS クラウドでの Windows アプリケーションのデプロイがさらに容易になります。

AWS公式ドキュメントより引用

 

構成図

構成図

ざっくりと書きましたが、今回はこんな感じで構成していきます。
VPN接続が必要となるので、VPN接続やルータの設定などを行える事が前提です。
この記事ではVPN接続やルータの設定は割愛します。

 

環境構築

  • Simple AD構築

まずはAWSコンソール上でSimple ADを構築していきます。
コンソールの“セキュリティ、 アイデンティティ、 コンプライアンス”のDirectory Serviceを押し、
ディレクトリのセットアップからSimple ADを選択します。
スクリーンショット 2017-09-14 15.14.36

各項目を入力し、次へボタンを押す
スクリーンショット 2017-09-14 15.16.53

確認画面で確認し、Simple ADの作成を押す
スクリーンショット 2017-09-14 15.17.36

Simple AD作成完了です。
スクリーンショット 2017-09-14 15.18.00

ここのDNSアドレスは後で使うので覚えておいてください。スクリーンショット 2017-09-20 11.48.23

※注意点として、SimpleADを作成すると自動でセキュリティグループが作成されます。
EC2コンソールのセキュリティグループでSimpleADのディレクトリIDを検索すると、
見慣れないセキュリティグループが作成されているのがわかります。
スクリーンショット 2017-09-14 15.57.18

今回は検証のため、全部通しましたが、必要に応じたセキュリティグループの設定が必要です。

 

  • リモートサーバー管理ツール(RSAT)インストール

Windowsサーバを使用せず、ローカルPCでAWSのDirectory Serviceを管理するためには、
ローカルPCにリモートサーバー管理ツールをインストールする必要があります。

インストール方法はこちらを参考にしてください。

      正常にインストールが完了すると、管理ツールにこのような管理項目が増えているはずです。

kanritool

 

 

 

  • Windows7での設定

最後に管理に使用するWindowsPCをドメイン参加させます。
ドメイン参加のやり方はこちらのサイトを参考に致しました。
手順通りに進めていくとドメイン参加させられるはずです。

ドメイン参加後、先ほどの管理ツールの「Active Directory ドメインと信頼関係」を開き、
「操作」→「フォレストの変更」から作成したSimpleADのドメインを入力します。
domain

そうすると、作成したSimpleADと信頼関係が結ばれるはずです。
domain2

信頼関係が結ばれた後、管理ツールから「Active Directory ユーザーとコンピューター」を開きます。
Active

これで、普通のADのようにユーザー管理が出来るようになりました!
インスタンス代金が1台分浮きました。

次回はSimpleADのユーザをGoogleAppsのユーザに同期させる記事を書きたいと思います。
以上、宜しくお願いいたします。

TOP