やさしいAWS Managed Microsoft ADサービス

2019-06-10

Microsoft ADサービスの立ち上げ方法

AWS Managed Microsoft ADとは?

  • AWS上で手軽にマネージド型の Microsoft Active Directoryを使用することができます。
  • 最終的なゴールは、AWS上に構築したWindows, LinuxのEC2環境からAD を使用すること、AWS IAMユーザーをAD で管理することです。本記事では、先ず、AWS Managed Microsoft AD サービスの立ち上げ方法を記載しています。
  • AWS Managed Microsoft AD の概要は、下記をご覧ください。

AWS Managed Microsoft ADの料金

  • Directory Serviceのタイプ(AWS Managed Microsoft AD、Simple AD、AD Connector)によって、料金だけでなく、サポートするユーザー数や可用性が異なる。詳細は、AWSの製品ページを参照ください。
  • Microsoft AD の30日単価(東京リージョン – 2019/6/9時点)
    • Standard: $105.12
    • Enterprise: $320.4
    • 上記には2つのドメインコントローラーが含まれています。
  • Microsoft AD以外(Simple AD) の30日単価(東京リージョン – 2019/6/9時点)
    • Small: $57.6
    • Large: $172.8

Microsoft ADサービスの起動方法

  • AWS マネジメントコンソールからDirectory Serviceを開きます。
  • ディレクトリタイプを選択します。今回は、AWS Managed Microsoft AD を選択します。
  • エディション(Standard Edition or Enterprise Edition)を選択します。今回は、Standard Editionを選択します。
  • 下記の項目を入力します。
    • ディレクトリの DNS 名
    • ディレクトリの NetBIOS 名
    • Admin パスワード
  • VPC、サブネットを選択します。
  • 確認後、[ディレクトリの作成]ボタンを押します。
             

DNSサーバーのIPアドレスを確認する

  • ディレクトリの作成には10分程度は掛かります。作成完了後、ステータスはアクティブに変わります。
  • ディレクトリの詳細をクリックして、DNSサーバーのアドレスを確認しましょう。
 

VPCの設定変更

DHCPオプションセットの作成

  • VPCのDHCPオプションセットを選択し、[DHCPオプションセットの作成]ボタンを押す。
 
  • DHCPオプションセットの名前、ドメイン名、DNSサーバーのIPアドレス(2台のIPアドレスをカンマ区切りで指定)を入力する。

VPCのDHCPオプションセットの変更

  • VPCを選択し、メニューよりDHCPオプションセットの編集を選択する。
 
  • 先ほど作成したDHCPオプションセットを指定して、[保存]ボタンをクリックする。

AWS, Directory

Posted by takaaki