チュートリアル:Simple AD の作成 Active Directory

次のチュートリアルでは、 Simple AD Active Directoryのセットアップに必要なすべての手順を一通り説明します。Simple AD Active Directory を素早く簡単に使い始めることを目的としていますが、大規模な実稼働環境での使用を目的としたものではありません。

チュートリアルの前提条件

このチュートリアルでは、次のことを前提としています。

• アクティブな 1 つがあります AWS アカウント。

• お使いのアカウントは、 Simple AD を使用するリージョンにおける Amazon VPC の上限に達していません。Amazon VPC の詳細については、「VPC ユーザーガイド」の「Amazon VPC とは?」および「VPC のサブネット」を参照してください。

• CIDR が10.0.0.0/16 のリージョンに VPC が存在しない。

詳細については、「Simple AD の前提条件」を参照してください。

ステップ 1: Simple AD 用に Amazon VPC を作成して設定する Active Directory

Simple ADで使用するために Amazon VPC を作成し、設定します。この手順を開始する前に、チュートリアルの前提条件 を満たしていることを確認します。

Simple AD 用の VPC を作成する Active Directory

2 つのパブリックサブネットを持つ VPC を作成します。 AWS Directory Service には VPC に 2 つのサブネットが必要で、各サブネットは異なるアベイラビリティーゾーンにある必要があります。

1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

2. VPC ダッシュボードで、[VPC の作成] を選択します。

3. [VPC 設定] で、[VPC など] を選択します。

4. フィールドに以下のように入力します。

   • [名前タグの自動生成] で [自動生成] を選択したままにします。[プロジェクト]を ADS VPC に変更します。

   • [IPv4 CIDR ブロック] は 10.0.0.0/16 である必要があります。

   • [IPv6 CIDR ブロックなし] オプションを選択したままにします。

   • [テナンシー] は [デフォルト] のままにする必要があります。

   • [アベイラビリティーゾーン (AZ) 数] として [2] を選択します。

   • [パブリックサブネットの数] で [2] を選択します。[プライベートサブネットの数] は 0 に変更できます。

   • [サブネット CIDR ブロックをカスタマイズ] を選択して、パブリックサブネット IP アドレス範囲を設定します。パブリックサブネット CIDR ブロックは 10.0.0.0/20 と 10.0.16.0/20 である必要があります。

5. [Create VPC（VPC の作成）] を選択します。VPC の作成には数分かかります。

ステップ 2: Simple AD Active Directoryの作成

新しいSimple AD Active Directoryを作成するには、以下の手順を実行します。この手順を開始する前に、「ステップ 1: Simple AD 用に Amazon VPC を作成して設定する」チュートリアルの前提条件 に記載されている前提条件を満たしていることを確認してください。Active Directory

Simple AD Active Directoryを作成するには

1. AWS Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ)、[Set up directory] (ディレクトリの設定) の順に選択します。

2. [Select directory type] (ディレクトリタイプの選択) ページで、 [Simple AD] を選択し、[Next] (次へ) を選択します。

3. [Enter directory information] (ディレクトリ情報の入力) ページに、以下の情報を指定します。

   [Directory size] (ディレクトリのサイズ)

   [Small] (スモール) または [Large] (ラージ) サイズオプションのどちらかを選択します。サイズの詳細については、「Simple AD」を参照してください。

   [Organization name] (組織名)

   クライアントデバイスの登録に使用するディレクトリの一意の組織名です。

   このフィールドは、起動時にディレクトリを作成する場合にのみ使用できます。 WorkSpaces

   [Directory DNS name] (ディレクトリの DNS 名)

   ディレクトリの完全修飾名 (例: corp.example.com)。

   [Directory NetBIOS name] (ディレクトリの NetBIOS 名)

   ディレクトリの短縮名 (例: CORP)。

   [Administrator password] (管理者パスワード)

   ディレクトリ管理者のパスワードです。ディレクトリの作成プロセスでは、ユーザー名 Administrator とこのパスワードを使用して管理者アカウントが作成されます。

   ディレクトリ管理者のパスワードは大文字と小文字が区別され、8 文字以上 64 文字以下の長さにする必要があります。また、次の 4 つのカテゴリうち 3 つから少なくとも 1 文字を含める必要があります。

   • 小文字 (a〜z)

   • 大文字 A〜Z

   • 数字 (0〜9)

   • アルファベットと数字以外の文字 (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

   [Confirm password] (パスワードを確認)

   管理者のパスワードをもう一度入力します。

   [Directory description] (ディレクトリの説明)

   必要に応じて、ディレクトリの説明。

4. [Choose VPC and subnets] (VPC とサブネットの選択) ページで、次の情報を指定して [Next] (次へ) をクリックします。

   [VPC]

   ディレクトリ用の VPC。

   [Subnets] (サブネット)

   ドメインコントローラーのサブネットを選択します。2 つのサブネットは、異なるアベイラビリティーゾーンに存在している必要があります。

5. [Review & create] (確認と作成) ページでディレクトリ情報を確認し、必要に応じて変更を加えます。情報が正しい場合は、[Create directory] (ディレクトリの作成) を選択します。ディレクトリが作成されるまで、数分かかります。作成が完了すると、[Status] (ステータス) 値が [Active] (アクティブ) に変わります。