Managed Microsoft AD 用の Active Directory AWS 管理ツールをインストールする - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Managed Microsoft AD 用の Active Directory AWS 管理ツールをインストールする

Amazon EC2 Windows Server インスタンスからActive Direcotryを管理するには、インスタンスに Active Directory ドメインサービスとActive Directory ライトウェイトディレクトリサービスツールをインストールする必要があります。以下の手順を使用して、これらのツールを EC2 Windows Serverインスタンス にインストールします。

この手順を開始する前に、以下を完了してください.

  1. AWS Managed Microsoft AD Active Directory を作成します。詳細については、「AWS Managed Microsoft AD Active Directory を作成する」を参照してください。

  2. EC2 Windows Server インスタンスを起動して AWS Managed Microsoft AD Active Directory に結合します。EC2 インスタンスでユーザーとグループを作成するには、以下のポリシーが必要です AmazonSSMDirectoryServiceAccessAWSSSMManagedInstanceCore。詳細については、AWS Managed Microsoft AD でディレクトリ管理インスタンスを起動する Active DirectoryおよびAmazon EC2 Windows インスタンスを AWS Managed Microsoft AD にシームレスに結合する Active Directoryを参照してください。

  3. アクティブディレクトリドメイン管理者の認証情報が必要になります。これらの認証情報は、 AWS Managed Microsoft AD の作成時に作成されたものです。AWS Managed Microsoft AD Active Directory を作成するの手順に従った場合、管理者ユーザー名には NetBIOS 名 corp\adminが含まれます。

EC2 Windows Server インスタンスに Active Directory 管理ツールをインストールする

EC2 Windows Serverインスタンス に Active Directory 管理ツールをインストールするには
  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. Amazon EC2 コンソールで [インスタンス] を選択し、Windows Server インスタンスを選択して、[接続] を選択します。

  3. [インスタンスに接続] ページで [RDP クライアント] を選択します。

  4. [RDP クライアント] タブで [リモートデスクトップファイルのダウンロード] を選択し、 [パスワードを取得] を選択してパスワードを取得します。

  5. [Windows パスワードを取得] で、[プライベートキーファイルのアップロード] を選択します。Windows Server インスタンスに関連付けられている .pem プライベートキーファイルを選択します。プライベートキーファイルをアップロードしたら、[パスワードの復号化] を選択します。

  6. [Windows セキュリティ] ダイアログボックスで、Windows Server コンピュータのローカル管理者の認証情報 をコピーしてサインインします。ユーザー名には、NetBIOS 名\ admin またはDNS 名\ admin の形式を使用できます。たとえば、AWS Managed Microsoft AD Active Directory を作成するの手順に従った場合corp\adminはユーザー名になります。

  7. Windows Server インスタンスにサインインしたら、[スタート] メニューから [サーバーマネージャー] を選択して [サーバーマネージャー] を開きます。

  8. [サーバー マネージャー] ダッシュボードで、[役割と機能の追加] を選択します。

  9. [Add Roles and Features Wizard] (ロールと機能の追加ウィザード) で、[Installation Type] (インストールのタイプ) として [Role-based or feature-based installation] (ロールベースまたは機能ベースのインストール) を選択し、[Next] (次へ) をクリックします。

  10. [Server Selection] (サーバーの選択) で、ローカルサーバーが選択されていることを確認し、左のナビゲーションペインの [Features] (機能) を選択します。

  11. [機能] ツリーで、[リモートサーバー管理ツール][ロール管理ツール] の順に開き、[AD DS および AD LDS ツール] を選択します。AD DS および AD LDS ツールを選択すると、、AD DS ツールAD LDS スナップインおよびコマンドラインツールActive DirectoryのモジュールWindows PowerShellが選択されます。下にスクロールして [DNS サーバーツール] を選択し、[次へ] を選択します。

    
                        Microsoft AD ツールのインストール - ロールと機能の追加ウィザード - ツールが選択された機能ツリー。
  12. 情報を確認して [Install] (インストール) を選択します。機能のインストールが終了すると、Active Directory Domain Services と Active Directory Lightweight Directory Services ツールが [スタート] 画面の [管理ツール] フォルダから利用できるようになります。

EC2 Windows Server インスタンスに Active Directory 管理ツールをインストールする代替方法

  • Active Directory 管理ツールをインストールする他の方法をいくつか示します。

    • オプションで、 を使用して Active Directory 管理ツールをインストールできますWindows PowerShell。例えば、 を使用して PowerShell プロンプトから Active Directory リモート管理ツールをインストールできますInstall-WindowsFeature RSAT-ADDS。詳細については、Microsoft ウェブサイトの「Install-WindowsFeature」を参照してください。

    • 「」の手順に従って、Active Directory Domain Services と Active Directory Lightweight Directory Services ツールが既にインストール AWS Management Console されている でディレクトリ管理 EC2 インスタンスを起動することもできますAWS Managed Microsoft AD でディレクトリ管理インスタンスを起動する Active Directory