AWS Managed Microsoft ADに手動でドメイン参加する方法
はじめに
本記事では、EC2で構築したWindows Serverを、AWS Managed Microsoft ADに手動でドメイン参加する手順を紹介します。
AWSの公式ドキュメントでもこの手順の記載はあるにはあるのですが、AD初心者の私には若干わかりづらかったため、本記事を執筆することにしました。
↓AWSのドキュメント
用語説明
- AWS Managed Microsoft AD
AWSが提供するマネージドサービスとして、AWSクラウド上でMicrosoft Active Directory(AD)を作成できるものです。(名前の通りですね)
使用環境
-
Macbook Air M1,2020
-
チップ Apple M1
-
メモリ 8GB
-
OS macOS Sonoma バージョン14.6.1
-
WindowsServer2022(EC2インスタンス)
この記事でやること/やらないこと
やること
- WindowsSeverからADへの手動のドメイン参加
やらないこと
- WindowsServerの構築、セットアップ(言語と時間設定)
- ADの構築
※どちらの構築もそこまで難しいものではありませんが、注意点としてあげるとADの作成完了には私は40分程度かかりました。
構成図
図に表すと以下のようになります。
ADが二つあるのは、AWS Managed Microsoft ADではデフォルトでADがマルチAZ構成になるためです。
実施手順
以下に手順を示します。
※以下、AWSマネージメントコンソールのDirectory Service上で操作
1.ADのユーザー管理を有効にします。
2.adminユーザーのパスワードを設定します。
- ネットワークとセキュリティタブを開いてDNSアドレスを控えておきます。
※以下、WindowsServer上で操作
4.コマンドプロンプトで以下のコマンドを実行し、ネットワーク接続を開きます。
%SystemRoot%\system32\control.exe ncpa.cpl
5.有効になっているネットワーク接続を右クリックし、プロパティを表示します。
6.一覧からインターネットプロトコルバージョン4(TCP/IPv4)を選択し、「プロパティ」を押下します。
7.次のDNSサーバーのアドレスを使うを選択し、手順3で控えたDNSアドレスを入力し、OKを押下します。
8.コマンドプロンプトで以下のコマンドを実行し、システムのプロパティを開きます。
%SystemRoot%\system32\control.exe sysdm.cpl
9.コンピューター名のタブから「変更」を押下します。
10.所属するグループ欄の「ドメイン」を選択し、ADのドメイン名を入力し、OKを押下します。
11.資格情報の入力を求められるため、以下を入力し、OKを押下します。
- ユーザー名
Admin@ドメイン名 - パスワード
手順2で設定したadminユーザーのパスワード
12.ドメインへようこそのメッセージを確認し、「OK」を押下後、再起動を実施します。
13.再起動起動後、コマンドプロンプトを管理者権限で実行します。
以下のコマンドを実行後、出力結果の中の「ドメイン」を確認し、参加したドメイン名になっていればドメイン参加は成功しています。
systeminfo
終わりに
AWSの公式ドキュメントでは、ADのAdminユーザーのパスワード設定の手順が記載されていなかったため、最初にやった時は混乱してしまいました。
AWSに関わらずですが公式ドキュメントを信用しすぎるとハマってしまうことがありますよねという話でした。
Discussion