SimpleADでWindowsを参加させる

Last-modified: Tue, 06 Jan 2015 22:16:41 JST (1021d)
  1. AWSコンソールからDirectory Serviceをクリックする。
    simplead-00.png
  2. まだ何も作っていないので、Get Started Nowをクリックする。
    simplead-01.png
  3. 今回はSimpleADを試すので、Create Simple ADをクリックする。
    simplead-02.png
  4. ADの情報を設定。注意点として、RDSのMulti-AZの時と同様、異なるAZのサブネット2つが必要。
    simplead-03.png
  5. 参考までに、今回はテストなので、VPCのルーティング設定でプライベートネットワークで作ったけど、これだと外部のDNS参照できないかな??
    simplead-03-1.png
  6. 確認画面が出ますので、Create Simple ADボタンを押します。
    simplead-04.png
  7. 作成されます。
    simplead-05.png
  8. 作成されると、DNSのアドレスが分かるので、メモっておきます。
    simplead-06.png
  9. VPCのセキュリティグループに、自動でADやSMB周りを許可する設定ができています。
    EC2上のwindowsマシンのポリシーにはこいつを追加する必要があります。
    simplead-07.png
  10. VPCのDHCPで、DNSのアドレスをSimpleADのIPが割り当てられるように設定します。
    VPCのダッシュボードから、DHCP Options Sets->Create DHCP options setをクリックします。
    simplead-08.png
  11. DHCPで割り当てる情報をセットします。多分NetBIOSは設定しなくてもいい気がするけど一応。
    あど、Domain nameは間違えていますね(汗
    simplead-09.png
  12. DHCPオプション設定が追加されます。これをVPCに紐付けます。
    simplead-10.png
  13. Your VPCsをクリックします。
    simplead-11.png
  14. 紐付けるVPCを選択後、ActionsからEdit DHCP Options Setをクリックします。
    simplead-12.png
  15. 先ほど作成したOptions Setを選択します。
    simplead-13.png
  16. EC2上にWindowsサーバを立ち上げます。
    DHCPで割り当てられるDNSのIPがSimpleADのIPになっています。
    win-dns.png
  17. ADに参加させます。SimpleAD設定時に設定したAdministratorとパスワードで参加できます。
    ad.png
  18. SimpleADは、現時点ではユーザの追加などをWebコンソールから出来ません。
    従って、ユーザの追加はWindowsサーバで行います。
    マシン再起動後、SimpleADのAdministratorユーザでドメインにログインします。
    ここを参考に、AS DS and AD LDS Toolsをインストールします。
  19. Active Directory ユーザーとコンピューターから、ユーザを追加します。
    useradd.png
  20. 忘れがちなのですが、このサーバのリモートデスクトップ接続許可ユーザに先ほど追加したユーザを追加します。
    remote.png
  21. 一旦ログアウト後、追加したユーザでログインしてみます。
    login.png

Counter: 1064, today: 1, yesterday: 1

このページの参照回数は、1064です。