AD Connector を作成する
既存のディレクトリを AD Connector に接続するには、次の手順を実行します。この手順を開始する前に、AD Connector の前提条件 で定義されている前提条件を満たしていることを確認します。
注記
Cloud Formation テンプレートを使用して AD Connector を作成することはできません。
AD Connector に接続するには
-
AWS Directory Service コンソール
のナビゲーションペインで、[Directories] (ディレクトリ)、[Set up directory] (ディレクトリの設定) の順に選択します。 -
[Select directory type] (ディレクトリタイプの選択) ページで [AD Connector] を選択してから、[Next] (次へ) をクリックします。
-
[Enter AD Connector information] (AD Connector 情報の入力) ページで、次の情報を指定します。
- [Directory size] (ディレクトリのサイズ)
-
[Small] (スモール) または [Large] (ラージ) サイズオプションのどちらかを選択します。サイズの詳細については、「Active Directory Connector」を参照してください。
- [Directory description] (ディレクトリの説明)
-
必要に応じて、ディレクトリの説明。
-
[Choose VPC and subnets] (VPC とサブネットの選択) ページで、次の情報を指定して [Next] (次へ) をクリックします。
- [VPC]
-
ディレクトリ用の VPC。
- [Subnets] (サブネット)
-
ドメインコントローラーのサブネットを選択します。2 つのサブネットは、異なるアベイラビリティーゾーンに存在している必要があります。
-
[Connect to AD] (AD への接続) ページで、次の情報を指定します。
- [Directory DNS name] (ディレクトリの DNS 名)
-
既存のディレクトリの完全修飾名 (例:
corp.example.com)。 - [Directory NetBIOS name] (ディレクトリの NetBIOS 名)
-
既存のディレクトリの短縮名 (例:
CORP)。 - [DNS IP addresses] (DNS IP アドレス)
-
既存のディレクトリ内の少なくとも 1 つの DNS サーバーの IP アドレス。これらのサーバーは、次のセクションで指定される各サブネットからアクセスできる必要があります。
- [Service account username] (サービスアカウントのユーザー名)
-
既存のディレクトリのユーザーのユーザー名。このアカウントの詳細については、「AD Connector の前提条件」を参照してください。
- [Service account password] (サービスアカウントのパスワード)
-
既存のユーザーアカウントのパスワード。このパスワードは大文字と小文字が区別され、8 文字以上 128 文字以下の長さにする必要があります。また、次の 4 つのカテゴリうち 3 つから少なくとも 1 文字を含める必要があります。
-
小文字 (a〜z)
-
大文字 (A〜Z)
-
数字 (0〜9)
-
アルファベットと数字以外の文字 (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)
-
- [Confirm password] (パスワードを確認)
-
既存のユーザーアカウントのパスワードを再入力します。
-
[Review & create] (確認と作成) ページでディレクトリ情報を確認し、必要に応じて変更を加えます。情報が正しい場合は、[Create directory] (ディレクトリの作成) を選択します。ディレクトリが作成されるまで、数分かかります。作成が完了すると、[Status] (ステータス) 値が [Active] (アクティブ) に変わります。
