AD Connector を作成する
既存のディレクトリを AD Connector に接続するには、次の手順を実行します。この手順を開始する前に、AD Connector の前提条件 で定義されている前提条件を満たしていることを確認します。
注記
Cloud Formation テンプレートを使用して AD Connector を作成することはできません。
AD Connector に接続するには
-
AWS Directory Service コンソール
のナビゲーションペインで、[Directories] (ディレクトリ)、[Set up directory] (ディレクトリの設定) の順に選択します。 -
[Select directory type] (ディレクトリタイプの選択) ページで [AD Connector] を選択してから、[Next] (次へ) をクリックします。
-
[Enter AD Connector information] (AD Connector 情報の入力) ページで、次の情報を指定します。
- [Directory size] (ディレクトリのサイズ)
-
[Small] (スモール) または [Large] (ラージ) サイズオプションのどちらかを選択します。サイズの詳細については、「Active Directory Connector」を参照してください。
- [Directory description] (ディレクトリの説明)
-
必要に応じて、ディレクトリの説明。
-
[Choose VPC and subnets] (VPC とサブネットの選択) ページで、次の情報を指定して [Next] (次へ) をクリックします。
- [VPC]
-
ディレクトリ用の VPC。
- [Subnets] (サブネット)
-
ドメインコントローラーのサブネットを選択します。2 つのサブネットは、異なるアベイラビリティーゾーンに存在している必要があります。
-
[Connect to AD] (AD への接続) ページで、次の情報を指定します。
- [Directory DNS name] (ディレクトリの DNS 名)
-
既存のディレクトリの完全修飾名 (例:
corp.example.com
)。 - [Directory NetBIOS name] (ディレクトリの NetBIOS 名)
-
既存のディレクトリの短縮名 (例:
CORP
)。 - [DNS IP addresses] (DNS IP アドレス)
-
既存のディレクトリ内の少なくとも 1 つの DNS サーバーの IP アドレス。これらのサーバーは、ステップ 4 で指定する各サブネットからアクセスできる必要があります。
- [Service account username] (サービスアカウントのユーザー名)
-
既存のディレクトリのユーザーのユーザー名。このアカウントの詳細については、「AD Connector の前提条件」を参照してください。
- [Service account password] (サービスアカウントのパスワード)
-
既存のユーザーアカウントのパスワード。このパスワードは大文字と小文字が区別され、8 文字以上 128 文字以下の長さにする必要があります。また、次の 4 つのカテゴリうち 3 つから少なくとも 1 文字を含める必要があります。
-
小文字 (a〜z)
-
大文字 (A〜Z)
-
数字 (0〜9)
-
アルファベットと数字以外の文字 (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)
-
- [Confirm password] (パスワードを確認)
-
既存のユーザーアカウントのパスワードを再入力します。
-
[Review & create] (確認と作成) ページでディレクトリ情報を確認し、必要に応じて変更を加えます。情報が正しい場合は、[Create directory] (ディレクトリの作成) を選択します。ディレクトリが作成されるまで、数分かかります。作成が完了すると、[Status] (ステータス) 値が [Active] (アクティブ) に変わります。