EC2をADサーバーとしてWorkSpacesを使ってみた
前回、
EC2をADサーバーとして作成してみた
でEC2をADサーバーとして起動し、別のEC2からリモート接続するところまで試してみました。
今回は引き続き以下の記事を参考に、WorkSpaces環境を構築していきたいと思います。
EC2からADサーバーを自分で作成し、WorkSpacesのディレクトリとして使ってみよう! - サーバーワークスエンジニアブログ
3. WorkSpaces環境を構築する
!料金に関する注意
参考記事の通り料金にご注意ください。
WorkSpacesは、1台でも立ち上げた段階で初期費用を取られます。立ち上げてすぐ削除しても、初期費用は取られ、かつ月単位で課金されますので注意してください。
料金については以下の記事もわかりやすかったです。
AWS WorkSpacesの時間料金に基本でかかる月額料金分の計算について | ハックノート
ディレクトリの作成
まずはWorkSpacesでディレクトリを作成します。
マネジメントコンソールからWorkSpacesコンソールに移動します。
「今すぐ始める」をクリックします。
詳細設定の方の「起動」をクリックします。
「AD Connector」を選択し、「次へ」をクリックします。
サイズは「スモール」を選択し、「次へ」をクリックします。
VPCはADサーバ作成時と同じもの、サブネットはADサーバーとユーザーサーバーの両方のサブネットを指定し、「次へ」をクリックします。
任意の組織名、ADサーバーで設定したDNS名、ADサーバーのプライベートIP、ADサーバーに登録したユーザー名とパスワードを入力し、「次へ」をクリックします。
確認画面で「ディレクトリの作成」をクリックします。
この際、AmazonWorkSpacesAdminの権限がないとエラーが発生します。AdministratorAccessを付けていても失敗したので、明示的にAmazonWorkSpacesAdminの付与が必要なようです。
しばらく待つとステータスがActiveになりました。
※実はこの前に1度Faliedになったのですが、理由はDNSのIPアドレスにパブリックIPを指定していたことでした。プライベートIPに変更したら成功しました。
ディレクトリ選択し、「アクション」から「登録」をクリックします。
サブネットを2つ選択し、「登録」をクリックします。
少し待つと登録済みが「はい」になりました。
WorkSpacesを構築する
続いて、ダッシュボードから「WordSpaces」をクリックします。
「WordSpacesの起動」をクリックします。
登録したディレクトリを選択し、「次のステップ」をクリックします。
「すべてのユーザーの表示」をクリックすると、ユーザー一覧が表示されるので、ユーザーを選択して「選択項目を追加」をクリックします。
追加されたら「次のステップ」をクリックします。
今回は無料枠のWindows10を選択し、言語を日本語に変更しました。
画面下部の「次のステップ」をクリックします。
ここはデフォルトのままにし、画面下部の「次のステップ」をクリックします。
確認画面で「WorkSpacesの起動」をクリックします。
起動中
20分ほどでステータスがAVAILABLEになりました。
接続してみる
Amazon WorkSpaces Client Downloadから専用ソフトをダウンロードして実行します。
すべてデフォルトのまま「Next」をクリックし、最後に「Install」をクリックします。
完了したら「Finish」をクリックします。
デスクトップのショートカットをクリックすると以下の画面が表示されるので、登録コードを入力します。
登録コードはコンソールにあります。
続いてユーザー名とパスワードを求められるので、作成したユーザー名とパスワードを入力して「Sign In」をクリックします。
途中でアクセス許可の警告が出ますが、「アクセスを許可する」をクリックします。
無事起動しました。
ユーザーは確かに作成したユーザーです。
色々試してみる
せっかくなので気になることを試します。
ADサーバーにリモート接続
プライベートIPでちゃんと接続できました!
ファイルのコピー不可
デスクトップに適当なテキストファイルを作成し、ローカルPCにコピーしようとしましたができませんでした。
インターネット接続
普通にできました。
まとめ
前回、今回とADに関する理解のために実際にEC2にADを構築して、さらにWorkSpacesの構築までやってみました。
細かく手順を残したつもりなので、どなたかの参考になれば幸いです。
Discussion