翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 2: AWS 管理対象の Microsoft AD アクティブディレクトリを作成する
このディレクトリの作成には、異なる 3 つの方法があります。 AWS Management Console 手順 (このチュートリアルでは推奨) を使用するか、 AWS CLI AWS Tools for Windows PowerShell またはの手順を使用してディレクトリを作成できます。
方法 1: AWS 管理対象の Microsoft AD ディレクトリを作成するには (AWS Management Console)
-
AWS Directory Service コンソール
のナビゲーションペインで、[Directories] (ディレクトリ)、[Set up directory] (ディレクトリの設定) の順に選択します。 -
[Select directory type] (ディレクトリタイプの選択) ページで [AWS Managed Microsoft AD] を選択してから、[Next] (次へ) をクリックします。
-
[Enter directory information] (ディレクトリ情報の入力) ページで、以下の情報を指定した後に [Next] (次へ) をクリックします。
-
[Edition] (エディション) で、[Standard Edition] または [Enterprise Edition] を選択します。エディションの詳細については、「AWS Directory Service for Microsoft Active Directory」を参照してください。
-
[Directory DNS name] (ディレクトリの DNS 名) に「
corp.example.com
」と入力します。 -
[Directory NetBIOS name] (ディレクトリの NetBIOS 名) に「
corp
」と入力します。 -
[Directory description] (ディレクトリの説明) に「
AWS DS Managed
」と入力します。 -
[Admin password] (管理者パスワード) に、このアカウントに使用するパスワードを入力し、[Confirm password] (パスワードの確認) に同じパスワードを再度入力します。この [Admin] (管理者) アカウントは、ディレクトリの作成プロセス中に自動的に作成されます。パスワードに、「admin」という単語を含めることはできません。ディレクトリ管理者のパスワードは大文字と小文字が区別され、8~64 文字以内の長さにする必要があります。また、次の 4 つのカテゴリうち 3 つから少なくとも 1 文字を含める必要があります。
-
小文字 (a〜z)
-
大文字 A〜Z
-
数字 (0〜9)
-
英数字以外の文字(~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)
-
-
-
[Choose VPC and subnets] (VPC とサブネットの選択) ページで、次の情報を指定して [Next] (次へ) をクリックします。
-
[VPC] で、AWS-DS-VPC01 で始まり、(10.0.0.0/16) で終わるオプションを選択します。
-
[Subnets] (サブネット) で、パブリックサブネットとして 10.0.0.0/24 と 10.0.1.0/24 を選択します。
-
-
[Review & create] (確認と作成) ページでディレクトリ情報を確認し、必要に応じて変更を加えます。情報が正しい場合は、[Create directory] (ディレクトリの作成) を選択します。ディレクトリの作成所要時間は 20~40 分です。作成が完了すると、[Status] (ステータス) 値が [Active] (アクティブ) に変わります。
方法 2: AWS マネージド Microsoft AD を作成するには (Windows PowerShell) (オプション)
-
Windows PowerShell を開きます。
-
次のコマンドを入力します。 AWS Management Console 前の手順のステップ 4 で指定した値を必ず使用してください。
New-DSMicrosoftAD -Name
corp.example.com
–ShortNamecorp
–PasswordP@ssw0rd
–Description “AWS DS Managed” - VpcSettings_VpcIdvpc-xxxxxxxx
-VpcSettings_SubnetIdsubnet-xxxxxxxx
,subnet-xxxxxxxx
方法 3: AWS マネージド Microsoft AD を作成するには (AWS CLI) (オプション)
-
を開きます AWS CLI。
-
次のコマンドを入力します。 AWS Management Console 前の手順のステップ 4 で指定した値を必ず使用してください。
aws ds create-microsoft-ad --name
corp.example.com
--short-namecorp
--passwordP@ssw0rd
--description "AWS DS Managed" --vpc-settings VpcId=vpc-xxxxxxxx
,SubnetIds=subnet-xxxxxxxx
,subnet-xxxxxxxx