ステップ 2: AWS 管理対象の Microsoft AD アクティブディレクトリを作成する - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 2: AWS 管理対象の Microsoft AD アクティブディレクトリを作成する

このディレクトリの作成には、異なる 3 つの方法があります。 AWS Management Console 手順 (このチュートリアルでは推奨) を使用するか、 AWS CLI AWS Tools for Windows PowerShell またはの手順を使用してディレクトリを作成できます。

方法 1: AWS 管理対象の Microsoft AD ディレクトリを作成するには (AWS Management Console)
  1. AWS Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ)、[Set up directory] (ディレクトリの設定) の順に選択します。

  2. [Select directory type] (ディレクトリタイプの選択) ページで [AWS Managed Microsoft AD] を選択してから、[Next] (次へ) をクリックします。

  3. [Enter directory information] (ディレクトリ情報の入力) ページで、以下の情報を指定した後に [Next] (次へ) をクリックします。

    • [Edition] (エディション) で、[Standard Edition] または [Enterprise Edition] を選択します。エディションの詳細については、「AWS Directory Service for Microsoft Active Directory」を参照してください。

    • [Directory DNS name] (ディレクトリの DNS 名) に「corp.example.com」と入力します。

    • [Directory NetBIOS name] (ディレクトリの NetBIOS 名) に「corp」と入力します。

    • [Directory description] (ディレクトリの説明) に「AWS DS Managed」と入力します。

    • [Admin password] (管理者パスワード) に、このアカウントに使用するパスワードを入力し、[Confirm password] (パスワードの確認) に同じパスワードを再度入力します。この [Admin] (管理者) アカウントは、ディレクトリの作成プロセス中に自動的に作成されます。パスワードに、「admin」という単語を含めることはできません。ディレクトリ管理者のパスワードは大文字と小文字が区別され、8~64 文字以内の長さにする必要があります。また、次の 4 つのカテゴリうち 3 つから少なくとも 1 文字を含める必要があります。

      • 小文字 (a〜z)

      • 大文字 A〜Z

      • 数字 (0〜9)

      • 英数字以外の文字(~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

  4. [Choose VPC and subnets] (VPC とサブネットの選択) ページで、次の情報を指定して [Next] (次へ) をクリックします。

    • [VPC] で、AWS-DS-VPC01 で始まり、(10.0.0.0/16) で終わるオプションを選択します。

    • [Subnets] (サブネット) で、パブリックサブネットとして 10.0.0.0/2410.0.1.0/24 を選択します。

  5. [Review & create] (確認と作成) ページでディレクトリ情報を確認し、必要に応じて変更を加えます。情報が正しい場合は、[Create directory] (ディレクトリの作成) を選択します。ディレクトリの作成所要時間は 20~40 分です。作成が完了すると、[Status] (ステータス) 値が [Active] (アクティブ) に変わります。

方法 2: AWS マネージド Microsoft AD を作成するには (Windows PowerShell) (オプション)
  1. Windows PowerShell を開きます。

  2. 次のコマンドを入力します。 AWS Management Console 前の手順のステップ 4 で指定した値を必ず使用してください。

    New-DSMicrosoftAD -Name corp.example.com –ShortName corp –Password P@ssw0rd –Description “AWS DS Managed” - VpcSettings_VpcId vpc-xxxxxxxx -VpcSettings_SubnetId subnet-xxxxxxxx, subnet-xxxxxxxx
方法 3: AWS マネージド Microsoft AD を作成するには (AWS CLI) (オプション)
  1. を開きます AWS CLI。

  2. 次のコマンドを入力します。 AWS Management Console 前の手順のステップ 4 で指定した値を必ず使用してください。

    aws ds create-microsoft-ad --name corp.example.com --short-name corp --password P@ssw0rd --description "AWS DS Managed" --vpc-settings VpcId= vpc-xxxxxxxx,SubnetIds= subnet-xxxxxxxx, subnet-xxxxxxxx