チュートリアル: AWS マネージド Microsoft AD ディレクトリの共有によるシームレスな EC2 ドメイン参加 - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

チュートリアル: AWS マネージド Microsoft AD ディレクトリの共有によるシームレスな EC2 ドメイン参加

このチュートリアルでは、 AWS 管理対象の Microsoft AD ディレクトリ (ディレクトリ所有者アカウント) を別の AWS アカウント (ディレクトリコンシューマーアカウント) と共有する方法を示します。ネットワークの前提条件を満たしたら、2 人の間でディレクトリを共有します。 AWS アカウント次に、ディレクトリのコンシューマーアカウントで EC2 インスタンスをドメインにシームレスに結合する方法を説明します。

このチュートリアルを開始する前にまず、ディレクトリ共有における主要な概念と、ユースケースの内容を確認しておくことをお勧めします。詳細については、「主要なディレクトリ共有の概念」を参照してください。

ディレクトリを共有するプロセスは、 AWS アカウント AWS ディレクトリを同じ組織内の他のユーザーと共有するか、組織外のアカウントと共有するかによって異なります。 AWS 共有の仕組みについては、「共有メソッド」を参照してください。

このワークフローには 4 つの基本的な手順があります。

AWS Managed Microsoft AD を共有する手順:ネットワーク環境のセットアップ、ディレクトリの共有、共有ディレクトリの招待の承認、Windows Server 用 Amazon EC2 インスタンスのドメインへのシームレスな結合をテストします。
ステップ 1: ネットワーク環境をセットアップする

ディレクトリの所有者アカウントでは、ディレクトリの共有プロセスに必要なネットワークの前提条件のすべてを設定します。

ステップ 2: ディレクトリを共有する

ディレクトリ所有者の管理者認証情報でサインインしたら、 AWS Directory Service コンソールを開き、ディレクトリのコンシューマーアカウントに招待を送信するために、ディレクトリ共有のワークフローを開始します。

ステップ 3: 共有ディレクトリの招待を承諾する-任意

ディレクトリコンシューマー管理者の認証情報を使用してサインインした状態で、 AWS Directory Service コンソールを開いてディレクトリ共有の招待を承諾します。

ステップ 4: Windows Server 用の EC2 インスタンスとドメインとのシームレス結合をテストする

最後に、ディレクトリのコンシューマーの管理者として、EC2 インスタンスをドメインに結合し、これが動作することを確認します。

その他のリソース