ステップ 4: Windows Server の EC2 インスタンスをドメインにシームレスに結合するテスト - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 4: Windows Server の EC2 インスタンスをドメインにシームレスに結合するテスト

次の 2 つのメソッドのいずれかを使用して、シームレスなドメインの結合をテストできます。

方法1: Amazon EC2 コンソールを使用してドメイン参加をテストする

ディレクトリのコンシューマーアカウントでこの手順を使用します。

  1. AWS Management Console にサインインし、Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションバーのリージョンセレクターで、既存のディレクトリと同じリージョンを選択します。

  3. [インスタンスの作成] を選択します。

  4. リポジトリの []ステップ 1[] ページで [] を選択しますSelect適切な AMI です。

  5. リポジトリの []ステップ 2[] ページで、該当するインスタンスタイプを選択し、次へ: インスタンスの詳細の設定

  6. リポジトリの []ステップ 3[] ページで、次のように指定して [] を選択します。次へ: ストレージの追加:

    1. [Network] で、ディレクトリを作成した VPC を選択します。

    2. を使用する場合サブネットで、VPC 内のいずれかのパブリックサブネットを選択します。選択するサブネットにおいて、すべての外部トラフィックをインターネットゲートウェイへルーティングするように設定する必要があります。設定しない場合、インスタンスにリモート接続することはできません。

    3. [Auto-assign Public IP] で、[Enable] を選択します。

      パブリックおよびプライベート IP アドレスの割り当てについては、「」を参照してください。Amazon EC2 インスタンスの IP アドレス指定Windows インスタンス用 Amazon EC2 ユーザーガイド

    4. を使用する場合ドメイン参加ディレクトリ] で、リストからドメインを選択します。

    5. [IAM role (IAM ロール)] で、次のいずれかを実行します。

      [] を持つ IAM ロールを選択するAWSマネージドポリシーAmazonSSMManagedInstanceCoreおよびAmazonSSMDirectoryServiceAccessアタッチされています。

      -または-

      の IAM ロールをまだ作成していない場合AmazonSSMManagedInstanceCoreおよびAmazonSSMDirectoryServiceAccessそれにアタッチされた管理ポリシーで、新しい IAM ロールを作成するをリンクして、次の操作を行います。

      1. [ロールの作成] を選択します。

      2. [Select type of trusted entity ] (信頼されたエンティティの種類を選択) の下で、[AWS service ] (AWS サービス) を選択します。

      3. [][このロールが使用するサービスを選択][]、[]、[サービスの全リスト] で、EC2

      4. []ユースケースの選択で、EC2を選択し、次へ: アクセス許可.

      5. ポリシーのリストで、[AmazonSSMManagedInstanceCoreおよびAmazonSSMDirectoryServiceAccessポリシー。(リストをフィルタリングするには、次のように入力します。SSM検索ボックスに。)

        注記

        AmazonSSMDirectoryServiceAccessによって管理されている Active Directory にインスタンスを結合するアクセス許可が付与されします。AWS Directory Service。AmazonSSMManagedInstanceCoreSystems Manager サービスを使用するために必要な最小限のアクセス許可が付与されします。これらのアクセス権限を使用してロールを作成する方法、および IAM ロールに割り当てることができるその他のアクセス権限とポリシーの詳細については、「」を参照してください。Systems Manager の IAM インスタンスプロファイルを作成するAWS Systems Managerユーザーガイド

      6. [Next: (次へ:)] を選択します タグ

      7. (オプション) 1 つ以上のタグキーと値のペアを追加して、このロールのアクセスを整理、追跡、または制御し、次へ: 確認.

      8. [ロール名] に、新しいロールの名前を入力 (EC2DomainJoin など) するか、希望する別の名前を入力します。

      9. (オプション) [ロールの説明] に、説明を入力します。

      10. [ロールの作成] を選択します。

      11. [] に戻ります。ステップ 3ページで. を使用する場合IAM ロール] で、[] の横にある更新アイコンを選択します。IAM ロール。新しいロールがメニューに表示されます。ロールを選択し、このページの残りの設定はデフォルト値のままにして、次へ: ストレージの追加

  7. (両方に対して)ステップ 4およびステップ 5ページで、デフォルト設定を変更せずに、必要に応じて変更を加え、ボタンを使用します。

  8. リポジトリの []ステップ 6ページで、ネットワークからインスタンスへのリモートアクセスを許可するように設定されたインスタンスのセキュリティグループを選択し、Review and Launch

  9. リポジトリの []ステップ 7[] ページで [] を選択しますを起動するで、key pair を選択し、インスタンスを起動する

方法 2: を使用してドメイン結合をテストするAWSSystems Manager コンソール

を使用するディレクトリコンシューマーアカウントでのこのステップ。この手順を完了するには、ディレクトリ所有者のアカウントに関するいくつかの情報が必要となります。

注記

を必ず添付してください。AmazonSSMManagedInstanceCoreおよびAmazonSSMDirectoryServiceAccessこの手順のステップを開始する前に、インスタンスの IAM ロールのアクセス権限の管理ポリシー。Systems Manager の IAM インスタンスプロファイルにアタッチできるこれらの管理ポリシーおよびその他のポリシーの詳細については、「」を参照してください。Systems Manager の IAM インスタンスプロファイルを作成するAWS Systems Managerユーザーガイド管理ポリシーについては、「」を参照してください。AWS管理ポリシーIAM ユーザーガイド

  1. にサインインします。AWS Management Consoleを開き、AWSのSystems Manager コンソールhttps://console.aws.amazon.com/systems-manager/

  2. ナビゲーションペインで [Run Command] を選択します。

  3. [Run command] を選択します。

  4. リポジトリの []コマンドの実行[] ページ、[] を検索AWS-JoinDirectoryServiceDomain。検索結果に表示されたら、AWS-JoinDirectoryServiceDomainオプション。

  5. [コマンドのパラメータ] セクションまで下にスクロールします。以下のパラメーターを提供する必要があります。

    • [Directory Id (ディレクトリ ID)] に AWS Directory Service ディレクトリの名前を入力します。

      注記

      [Directory Id (ディレクトリ ID)] を見つけるには、AWS Directory Service コンソールに戻り、[自分と共有されたディレクトリ] を選択して使用するディレクトリを選び、[共有ディレクトリの詳細] セクションの値を探します。

    • [Directory Name (ディレクトリ名)] にディレクトリの名前を入力します (ディレクトリ所有者アカウント用)。

    • [DNS IP Addresses (DNS IP アドレス)] にディレクトリの DNS サーバーの IP アドレスを入力します (ディレクトリ所有者アカウント用)。

    注記

    [Directory Name (ディレクトリ名)] と [Dns Ip Addresses (DNS IP アドレス)] の値を見つけるには、AWS Directory Service コンソールに戻り、[自分と共有されたディレクトリ] を選択して使用するディレクトリを選び、[所有者ディレクトリの詳細] セクションに表示される属性を取得します。

  6. [Targets (ターゲット)] で、ドメイン結合を実行するインスタンスを選択します。

  7. フォームの残りの設定はデフォルト値のままにしておき、ページを下方向にスクロールして [実行] を選択します。

  8. ナビゲーションペインで [マネージドインスタンス] を選択します。

  9. リストのインスタンスを確認して、インスタンスがドメインに正しく結合していることを検証します。[関連付けのステータス] に [成功] と表示される場合には、インスタンスは正しくドメインに結合しています。

前述のステップのいずれかを完了すると、EC2 インスタンスをドメインに結合できるようになります。これを行うと、リモートデスクトッププロトコル (RDP) クライアントを使用して、インスタンスにログインすることができます。AWSManaged Microsoft AD ユーザーアカウント。