翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
管理対象の Microsoft AD AWS 用アクティブディレクトリ管理ツールのインストール
Amazon EC2 Windows Server Active Directory インスタンスからを管理するには、Active Directory Domain Services and Active Directory Lightweight Directory Services Toolsインスタンスにをインストールする必要があります。以下の手順を使用して、これらのツールを EC2 Windows Serverインスタンス にインストールします。
この手順を開始する前に、以下を完了してください.
AWS マネージド型Microsoft AD を作成しますActive Directory。詳細については、「を作成する AWS Managed Microsoft AD」を参照してください。
EC2 Windows Server インスタンスを起動し、 AWS マネージド Microsoft AD アクティブディレクトリに参加させます。EC2 インスタンスでユーザーとグループを作成するには、以下のポリシーが必要です
AmazonSSMDirectoryServiceAccess
とAWSSSMManagedInstanceCore
。詳細については、「でディレクトリ管理インスタンスを起動する AWS Managed Microsoft AD Active Directory」および「Amazon EC2 Windows インスタンスを にシームレスに結合する AWS Managed Microsoft AD Active Directory」を参照してください。Active Directoryドメイン管理者の認証情報が必要になります。これらの認証情報は、 AWS 管理対象の Microsoft AD の作成時に作成されました。を作成する AWS Managed Microsoft ADの手順に従った場合、管理者ユーザー名には NetBIOS 名
corp\admin
が含まれます。
EC2 Windows Server インスタンスに Active Directory 管理ツールをインストールする
EC2 Windows Serverインスタンス に Active Directory 管理ツールをインストールするには
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。 Amazon EC2 コンソールで [インスタンス] を選択し、Windows Server インスタンスを選択して、[接続] を選択します。
[インスタンスに接続] ページで [RDP クライアント] を選択します。
[RDP クライアント] タブで [リモートデスクトップファイルのダウンロード] を選択し、 [パスワードを取得] を選択してパスワードを取得します。
[Windows パスワードを取得] で、[プライベートキーファイルのアップロード] を選択します。Windows Server インスタンスに関連付けられている .pem プライベートキーファイルを選択します。プライベートキーファイルをアップロードしたら、[パスワードの復号化] を選択します。
[Windows セキュリティ] ダイアログボックスで、Windows Server コンピュータのローカル管理者の認証情報 をコピーしてサインインします。ユーザー名には、
またはの形式を使用できますNetBIOS-Name
\admin
。たとえば、を作成する AWS Managed Microsoft ADの手順に従った場合DNS-Name
\admincorp\admin
はユーザー名になります。-
Windows Server インスタンスにサインインしたら、[スタート] メニューから [サーバーマネージャー] を選択して [サーバーマネージャー] を開きます。
-
[サーバー マネージャー] ダッシュボードで、[役割と機能の追加] を選択します。
-
[Add Roles and Features Wizard] (ロールと機能の追加ウィザード) で、[Installation Type] (インストールのタイプ) として [Role-based or feature-based installation] (ロールベースまたは機能ベースのインストール) を選択し、[Next] (次へ) をクリックします。
-
[Server Selection] (サーバーの選択) で、ローカルサーバーが選択されていることを確認し、左のナビゲーションペインの [Features] (機能) を選択します。
-
[機能] ツリーで、[リモートサーバー管理ツール]、[ロール管理ツール] の順に開き、[AD DS および AD LDS ツール] を選択します。AD DS と AD LDS ツールを選択すると、AD DS ツール、AD LDS Active Directoryスナップインとコマンドラインツールのモジュールが選択されます。Windows PowerShell下にスクロールして [DNS サーバーツール] を選択し、[次へ] を選択します。
-
情報を確認して [Install] (インストール) を選択します。機能のインストールが終了すると、Active Directory Domain Services と Active Directory Lightweight Directory Services ツールが [スタート] 画面の [管理ツール] フォルダから利用できるようになります。
EC2 Windows Server インスタンスに Active Directory 管理ツールをインストールする代替方法
Active Directory 管理ツールをインストールする方法は他にもいくつかあります。
-
オプションとして、を使用してActive Directory管理ツールをインストールすることもできますWindows PowerShell。たとえば、Active Directory PowerShell リモート管理ツールはを使用するプロンプトからインストールできます
Install-WindowsFeature RSAT-ADDS
。詳細については、Microsoft の Web WindowsFeature サイトの「インストール-」を参照してください。 -
に記載されている手順に従って、Active Directory ドメインサービスと Active Directory ライトウェイトディレクトリサービスツールがすでにインストールされているディレクトリ管理 EC2 インスタンスを起動することもできますでディレクトリ管理インスタンスを起動する AWS Managed Microsoft AD Active Directory。 AWS Management Console
-