Amazon EC2 Windows AWS インスタンスをマネージド Microsoft AD アクティブディレクトリに手動で参加させる - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EC2 Windows AWS インスタンスをマネージド Microsoft AD アクティブディレクトリに手動で参加させる

既存の Amazon EC2 AWS インスタンスをマネージド Microsoft AD に手動で結合するにはActive Directory、で指定されているパラメータを使用してインスタンスを起動する必要がありますAmazon EC2 Windows AWS インスタンスをマネージド型Microsoft AD にシームレスに参加させる Active Directory

AWS 管理対象の Microsoft AD DNS サーバーの IP アドレスが必要になります。この情報は、お使いのディレクトリ > [ディレクトリの詳細] セクションと [ネットワークとセキュリティ] セクションの、[ディレクトリサービス] > [ディレクトリ] > [ディレクトリ ID] リンクの下にあります。

AWS Directory Service コンソールのディレクトリ詳細ページでは、 AWS Directory Service 指定された DNS サーバーの IP アドレスが強調表示されます。
Windows AWS インスタンスをマネージドMicrosoft AD に参加させるには Active Directory

  1. リモートデスクトッププロトコルクライアントを使用してインスタンスに接続します。

  2. インスタンスの TCP / IPv4 プロパティダイアログボックスを開きます。

    1. ネットワーク接続を開きます。

      ヒント

      インスタンスのコマンドプロンプトから以下のコマンドを実行すると、[Network Connections] (ネットワーク接続) を直接開くことができます。

      %SystemRoot%\system32\control.exe ncpa.cpl

    2. 有効になっているネットワーク接続のコンテキストメニュー (右クリック) を開き、[Properties] (プロパティ) を選択します。

    3. 接続のプロパティダイアログボックスで、[Internet Protocol Version 4] をダブルクリックして開きます。

  3. 次の DNS サーバーアドレスを使用する」を選択し、「優先 DNS サーバー」と「代替 DNS サーバーのアドレス」を、 AWS 管理対象の Microsoft AD が提供する DNS サーバーの IP アドレスに変更して、「OK」を選択します。

    [Internet Protocol Version 4 (TCP/IPv4) Properties] ダイアログボックスの [Properties] ダイアログボックスでは、[優先 DNS サーバー] フィールドと [Alternative] フィールドが強調表示されています。

  4. インスタンスの [System Properties] (システムプロパティ) ダイアログボックスを開き、[Computer Name] (コンピュータ名) タブを選択して、[Change] (変更) をクリックします。

    ヒント

    インスタンスのコマンドプロンプトから以下のコマンドを実行すると、[System Properties] (システムプロパティ) ダイアログボックスを直接開くことができます。

    %SystemRoot%\system32\control.exe sysdm.cpl

  5. メンバー」フィールドで「ドメイン」を選択し、 AWS 管理対象の Microsoft AD Active Directory の完全修飾名を入力して、「OK」 を選択します。

  6. ドメイン管理者の名前とパスワードの入力を求められたら、ドメイン結合権限を持つアカウントのユーザー名とパスワードを入力します。これらの権限の委任に関する詳細については、「AWS Managed Microsoft AD のディレクトリ結合権限を委任する」を参照してください。

    注記

    ドメインの完全修飾名または NetBIOS 名のいずれかを入力できます。これに続けて、バックスラッシュ (\)、ユーザー名の順に入力します。ユーザー名は Admin になります。例えば、corp.example.com\admincorp\admin などです。

  7. ドメインへのアクセスを歓迎するメッセージを受け取ったら、インスタンスを再起動して変更を有効にします。

インスタンスが AWS Managed Microsoft AD Active Directory ドメインに参加したので、そのインスタンスにリモートでログインし、ユーザーやグループの追加など、ディレクトリを管理するユーティリティをインストールできます。Active Directory 管理ツールを使用して、ユーザーとグループを作成できます。詳細については、「管理対象の Microsoft AD AWS 用アクティブディレクトリ管理ツールのインストール」を参照してください。

注記

Amazon EC2 インスタンスの DNS アドレスを手動で変更する代わりに、Amazon Route 53 を使用して DNS クエリを処理することもできます。詳細については、「ディレクトリサービスの DNS 解決とアウトバウンド DNS Amazon Route 53 Resolverクエリの統合とネットワークへの転送」を参照してください。