前提条件 - AWS Directory Service
チュートリアルの設定

前提条件

このチュートリアルでは、以下をすでに使用していることを前提とします。

注記

AWS Managed Microsoft AD は、シングルラベルドメインによる信頼をサポートしていません。

  • AWS Managed Microsoft AD ディレクトリが AWS に作成されていること。この手順に関するサポートが必要な場合は、「AWS Managed Microsoft AD の開始」を参照してください。

  • Windows を実行している EC2 インスタンスが AWS Managed Microsoft AD に追加されていること。この手順に関するサポートが必要な場合は、「Windows インスタンスを手動で結合する」を参照してください。

    重要

    AWS Managed Microsoft AD の管理者アカウントには、このインスタンスに対する管理者のアクセス権限が必要です。

  • 以下の Windows Server ツールが、対象のインスタンスにインストールされていること。

    • AD DS ツールと AD LDS ツール

    • DNS

    この手順に関するサポートが必要な場合は、「Active Directory 管理ツールのインストール」を参照してください。

  • セルフマネージド (オンプレミスオンプレミス) の Microsoft Active Directory

    このディレクトリに対する管理アクセス権限が必要です。また、前述と同じ Windows Server ツールも、このディレクトリで使用が可能な状態にする必要があります。

  • セルフマネージドネットワークと、AWS Managed Microsoft AD を含む VPC との間で、アクティブな接続が確立されていること。この手順に関するサポートが必要な場合は、「Amazon Virtual Private Cloud Connectivity Options」(Amazon Virtual Private Cloud での接続性オプション) を参照してください。

  • ローカルセキュリティポリシーが正しく設定されていること。Local Security Policy > Local Policies > Security Options > Network access: Named Pipes that can be accessed anonymously をチェックして、少なくとも次の 3 つの名前が付けられたパイプが含まれていることを確認します。

    • netlogon

    • samr

    • lsarpc

チュートリアルの設定

このチュートリアルでは、AWS Managed Microsoft AD とセルフマネージドドメインはすでに作成されています。セルフマネージドネットワークは、AWS Managed Microsoft AD の VPC に接続済みです。2 つのディレクトリのプロパティを以下に示します。

AWS で実行されている AWS Managed Microsoft AD

  • ドメイン名 (FQDN): MyManagedAD.example.com

  • NetBIOS 名: MyManagedAD

  • DNS アドレス: 10.0.10.246、10.0.20.121

  • VPC CIDR: 10.0.0.0/16

VPC 内にある AWS Managed Microsoft AD の ID: vpc-12345678

セルフマネージドまたは AWS Managed Microsoft AD のドメイン

  • ドメイン名 (FQDN): corp.example.com

  • NetBIOS 名: CORP

  • DNS アドレス: 172.16.10.153

  • セルフマネージド CIDR: 172.16.0.0/16

次のステップ

ステップ 1: セルフマネージド AD ドメインを準備する