翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
前提条件
このチュートリアルでは、以下をすでに使用していることを前提とします。
注記
AWS Managed Microsoft AD は、シングルラベルドメイン
-
AWS Managed Microsoft AD ディレクトリが AWS に作成されていること。この手順に関するサポートが必要な場合は、「AWS Managed Microsoft AD の開始方法」を参照してください。
-
Windows を実行している EC2 インスタンスが AWS Managed Microsoft AD に追加されていること。この手順に関するサポートが必要な場合は、「Amazon EC2Windowsインスタンスを AWS Managed Microsoft AD に手動で結合する Active Directory」を参照してください。
重要
AWS Managed Microsoft AD の管理者アカウントには、このインスタンスに対する管理者のアクセス権限が必要です。
-
以下の Windows Server ツールが、対象のインスタンスにインストールされていること。
AD DS ツールと AD LDS ツール
DNS
この手順に関するサポートが必要な場合は、「管理対象の Microsoft AD AWS 用アクティブディレクトリ管理ツールのインストール」を参照してください。
-
自己管理型 (オンプレミスオンプレミス) の Microsoft Active Directory
このディレクトリに対する管理アクセス権限が必要です。また、前述と同じ Windows Server ツールも、このディレクトリで使用が可能な状態にする必要があります。
自己管理型ネットワークと、AWS Managed Microsoft AD を含む VPC との間で、アクティブな接続が確立されていること。この手順に関するサポートが必要な場合は、「Amazon Virtual Private Cloud Connectivity Options」(Amazon Virtual Private Cloud での接続性オプション) を参照してください。
ローカルセキュリティポリシーが正しく設定されていること。
Local Security Policy > Local Policies > Security Options > Network access: Named Pipes that can be accessed anonymously
をチェックして、少なくとも次の 3 つの名前が付けられたパイプが含まれていることを確認します。netlogon
samr
lsarpc
信頼関係を確立するには、NetBIOS とドメインの名前は異なる一意のものである必要があります。
信頼関係を作成するための前提条件の詳細については、「信頼関係の作成」を参照してください。
チュートリアルの設定
このチュートリアルでは、AWS Managed Microsoft AD と自己管理型ドメインはすでに作成されています。自己管理型ネットワークは、AWS Managed Microsoft AD の VPC に接続済みです。2 つのディレクトリのプロパティを以下に示します。
AWS で実行されている AWS Managed Microsoft AD
ドメイン名 (FQDN): MyManagedAD.example.com
NetBIOS 名: MyManagedAD
DNS アドレス: 10.0.10.246、10.0.20.121
VPC CIDR: 10.0.0.0/16
VPC 内にある AWS Managed Microsoft AD の ID: vpc-12345678
自己管理型または AWS Managed Microsoft AD のドメイン
ドメイン名 (FQDN): corp.example.com
NetBIOS 名: CORP
DNS アドレス: 172.16.10.153
自己管理型 CIDR: 172.16.0.0/16
次のステップ