翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
チュートリアル: AWS Managed Microsoft AD ディレクトリを共有してシームレスなEC2ドメイン結合を行う
このチュートリアルでは、 AWS Managed Microsoft AD ディレクトリ (ディレクトリ所有者アカウント) を別の AWS アカウント (ディレクトリコンシューマーアカウント) と共有する方法を示します。ネットワークの前提条件が完了したら、2 つの間でディレクトリを共有します AWS アカウント。次に、ディレクトリコンシューマーアカウントのドメインにEC2インスタンスをシームレスに結合する方法について説明します。
このチュートリアルを開始する前にまず、ディレクトリ共有における主要な概念と、ユースケースの内容を確認しておくことをお勧めします。詳細については、「主要なディレクトリ共有の概念」を参照してください。
ディレクトリを共有するプロセスは、ディレクトリを同じ AWS 組織 AWS アカウント 内の別の と共有するか、 AWS 組織外のアカウントと共有するかによって異なります。共有の仕組みについては、「共有メソッド」を参照してください。
このワークフローには 4 つの基本的な手順があります。
- ステップ 1: ネットワーク環境をセットアップする
-
ディレクトリの所有者アカウントでは、ディレクトリの共有プロセスに必要なネットワークの前提条件のすべてを設定します。
- ステップ 2: ディレクトリを共有する
-
ディレクトリ所有者の管理者認証情報でサインインしたら、 AWS Directory Service コンソールを開き、ディレクトリのコンシューマーアカウントに招待を送信するために、ディレクトリ共有のワークフローを開始します。
- ステップ 3: 共有ディレクトリの招待を受理する – (選択可能)
-
ディレクトリコンシューマー管理者の認証情報を使用してサインインしている間、 AWS Directory Service コンソールを開き、ディレクトリ共有の招待を受け入れます。
- ステップ 4: Windows Server のEC2インスタンスをドメインにシームレスに結合することをテストする
-
最後に、ディレクトリコンシューマー管理者として、EC2インスタンスをドメインに参加させ、動作することを確認します。
追加リソース
