Amazon EC2Windowsインスタンスを AWS Managed Microsoft AD に手動で結合する Active Directory - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EC2Windowsインスタンスを AWS Managed Microsoft AD に手動で結合する Active Directory

既存の Amazon EC2Windowsインスタンスを AWS Managed Microsoft AD に手動で結合するにはActive Directory、 で指定されたパラメータを使用してインスタンスを起動する必要がありますAmazon EC2 Windows インスタンスを AWS Managed Microsoft AD にシームレスに結合する Active Directory

AWS Managed Microsoft AD DNSサーバーの IP アドレスが必要です。この情報は、お使いのディレクトリ > [ディレクトリの詳細] セクションと [ネットワークとセキュリティ] セクションの、[ディレクトリサービス] > [ディレクトリ] > [ディレクトリ ID] リンクの下にあります。

ディレクトリの詳細ページの AWS Directory Service コンソールで、 AWS Directory Service 提供されたDNSサーバーの IP アドレスが強調表示されます。
Windows インスタンスを AWS Managed Microsoft AD に結合するには Active Directory

  1. リモートデスクトッププロトコルクライアントを使用してインスタンスに接続します。

  2. インスタンスの TCP/IPv4 プロパティダイアログボックスを開きます。

    1. ネットワーク接続を開きます。

      ヒント

      インスタンスのコマンドプロンプトから以下のコマンドを実行すると、[Network Connections] (ネットワーク接続) を直接開くことができます。

      %SystemRoot%\system32\control.exe ncpa.cpl

    2. 有効になっているネットワーク接続のコンテキストメニュー (右クリック) を開き、[Properties] (プロパティ) を選択します。

    3. 接続のプロパティダイアログボックスで、[Internet Protocol Version 4] をダブルクリックして開きます。

  3. 次のDNSサーバーアドレス を使用し、優先DNSサーバー代替DNSサーバーのアドレスを AWS Managed Microsoft AD 提供サーバーの IP アドレスに変更しDNS、OK を選択します。

    優先サーバーフィールドと代替DNSサーバーDNSフィールドが強調表示された Internet Protocol Version 4 (TCP/IPv4) Properties ダイアログボックス。

  4. インスタンスの [System Properties] (システムプロパティ) ダイアログボックスを開き、[Computer Name] (コンピュータ名) タブを選択して、[Change] (変更) をクリックします。

    ヒント

    インスタンスのコマンドプロンプトから以下のコマンドを実行すると、[System Properties] (システムプロパティ) ダイアログボックスを直接開くことができます。

    %SystemRoot%\system32\control.exe sysdm.cpl

  5. 「 のメンバー」フィールドに、「ドメイン」を選択し、 AWS 「 Managed Microsoft AD Active Directory」の完全修飾名を入力し、「OK」を選択します。

  6. ドメイン管理者の名前とパスワードの入力を求められたら、ドメイン結合権限を持つアカウントのユーザー名とパスワードを入力します。これらの権限の委任に関する詳細については、「AWS Managed Microsoft AD のディレクトリ結合権限を委任する」を参照してください。

    注記

    ドメインの完全修飾名または NetBIOS 名のいずれかを入力し、その後にバックスラッシュ (\)、ユーザー名を入力できます。ユーザー名は管理者 になります。例えば、corp.example.com\admincorp\admin などです。

  7. ドメインへのアクセスを歓迎するメッセージを受け取ったら、インスタンスを再起動して変更を有効にします。

インスタンスが AWS Managed Microsoft AD Active Directory ドメインに結合されたので、そのインスタンスにリモートでログインし、ユーザーやグループの追加など、ディレクトリを管理するユーティリティをインストールできます。Active Directory 管理ツールを使用して、ユーザーとグループを作成できます。詳細については、「管理対象の Microsoft AD AWS 用アクティブディレクトリ管理ツールのインストール」を参照してください。

注記

Amazon EC2インスタンスのDNSアドレスを手動で変更する代わりに、Amazon Route 53 を使用してDNSクエリを処理することもできます。詳細については、「Directory Service のDNS解決と Amazon Route 53 Resolverネットワーク へのアウトバウンドDNSクエリの転送」を参照してください。