Simple AD の開始 - AWS Directory Service
Simple AD の前提条件Simple AD を作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Simple AD の開始

Simple AD は、 AWS クラウドにフルマネージドの Samba ベースのディレクトリを作成します。Simple AD でディレクトリを作成すると、 はユーザーに代わって 2 つのドメインコントローラーとDNSサーバー AWS Directory Service を作成します。ドメインコントローラーは Amazon の異なるサブネットに作成されます。VPCこの冗長性により、障害が発生した場合でもディレクトリにアクセスできるようになります。

トピック

Simple AD の前提条件

Simple AD を作成するには Active Directoryでは、以下の VPC Amazon が必要です。

  • にはデフォルトのハードウェアテナンシーVPCが必要です。

  • を次のエンドポイント (複数VPC可) で設定しないでくださいVPC

  • 少なくとも 2 つのサブネットが異なるアベイラビリティーゾーンに存在している。サブネットは、同じクラスレスドメイン間ルーティング (CIDR) 範囲内にある必要があります。ディレクトリVPCの を拡張またはサイズ変更する場合は、拡張VPCCIDR範囲のドメインコントローラーサブネットの両方を選択してください。Simple AD を作成すると、 はユーザーに代わって 2 つのドメインコントローラーとDNSサーバー AWS Directory Service を作成します。

  • Simple AD LDAPSのサポートが必要な場合は、ポート 389 に接続された Network Load Balancer を使用して設定することをお勧めします。このモデルを使用すると、LDAPS接続に強力な証明書を使用し、単一の NLB IP アドレスLDAPSを介して へのアクセスを簡素化し、 を介して自動フェイルオーバーを行うことができますNLB。Simple AD では、ポート 636 での自己署名証明書の使用はサポートされていません。Simple AD LDAPSで を設定する方法の詳細については、 AWS セキュリティブログ「Simple AD のLDAPSエンドポイントを設定する方法」を参照してください。

  • 次の暗号化タイプは、ディレクトリで有効にする必要があります。

    • RC4_HMAC_MD5

    • AES128_HMAC_SHA1

    • AES256_HMAC_SHA1

    • 今後の暗号化タイプ

      注記

      これらの暗号化タイプを無効にすると、 RSAT (リモートサーバー管理ツール) との通信の問題が発生し、可用性またはディレクトリに影響する可能性があります。

  • 詳細については、「Amazon ユーザーガイド」の「Amazon VPCとは」を参照してください。 VPC

AWS Directory Service は 2 つのVPC構造を使用します。ディレクトリを構成するEC2インスタンスは、 AWS アカウント外で実行され、 によって管理されます AWS。これらには、2 つのネットワークアダプタ (ETH0 および ETH1) があります。ETH0 は管理アダプタで、アカウント外部に存在します。ETH1 はアカウント内で作成されます。

ディレクトリのETH0ネットワークの管理 IP 範囲は、ディレクトリがデプロイVPCされている と競合しないようにプログラムで選択されます。この IP 範囲は、(ディレクトリが 2 つのサブネットで実行されるため) 次のいずれかのペアになります。

  • 10.0.1.0/24 と 10.0.2.0/24

  • 169.254.0.0/16

  • 192.168.1.0/24 と 192.168.2.0/24

の最初のオクテットをチェックすることで、競合を回避できますETH1CIDR。10 で始まる場合は、192.168.0.0/16 と VPC 192.168.1.0/24 および 192.168.2.0/24 サブネットを選択します。最初のオクテットが 10 以外の場合は、10.0.1.0/24 および 10.0.2.0/24 サブネットVPCを持つ 10.0.0.0/16 を選択します。

選択アルゴリズムには、 上のルートは含まれませんVPC。そのため、このシナリオから IP ルーティングの競合が発生する可能性があります。

重要

Simple AD の作成後に Simple AD の前提条件が変更されると、Simple AD が の障害になる可能性があります。Simple AD Impaired ステータスを解決するには、 に連絡する必要がありますAWS Support

Simple AD を作成する

この手順では、Simple AD を作成するために必要なすべてのステップについて説明します。Simple AD を迅速かつ簡単に開始することを目的としていますが、大規模な本番環境での使用は意図していません。

前提条件

この手順では、以下を前提としています。

詳細については、「Simple AD の前提条件」を参照してください。

Simple AD VPC用の Amazon の作成と設定

まず、Simple AD VPC で使用する Amazon を作成して設定します。この手順を開始する前に、前提条件 を満たしていることを確認します。

VPC 作成する には 2 つのパブリックサブネットがあります。 AWS Directory Service には 2 つのサブネットが必要でVPC、各サブネットは別のアベイラビリティーゾーンにある必要があります。

VPC を作成する

  1. で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/

  2. VPC ダッシュボード で「 の作成VPC」を選択します。

  3. VPC 設定 で、 VPC などを選択します。

  4. フィールドに以下のように入力します。

    • [名前タグの自動生成] で [自動生成] を選択したままにします。[プロジェクト]を ADS VPC に変更します。

    • IPv4 CIDR ブロックは である必要があります10.0.0.0/16

    • IPv6 CIDR ブロックなしオプションを選択したままにします。

    • [テナンシー] は [デフォルト] のままにする必要があります。

    • アベイラビリティーゾーンの数 (AZs)2 を選択します。

    • [パブリックサブネットの数] で [2] を選択します。[プライベートサブネットの数] は 0 に変更できます。

    • サブネットCIDRブロックをカスタマイズを選択して、パブリックサブネット IP アドレス範囲を設定します。パブリックサブネットCIDRブロックは 10.0.0.0/20と である必要があります10.0.16.0/20

  5. Create VPCを選択します。の作成VPCには数分かかります。

Simple AD の作成

新しい Simple AD を作成するには、次の手順を実行します。この手順を開始する前に、 前提条件と で以下を完了していることを確認してくださいSimple AD VPC用の Amazon の作成と設定

Simple AD を作成する

  1. AWS Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ)、[Set up directory] (ディレクトリの設定) の順に選択します。

  2. [Select directory type] (ディレクトリタイプの選択) ページで、 [Simple AD] を選択し、[Next] (次へ) を選択します。

  3. [Enter directory information] (ディレクトリ情報の入力) ページに、以下の情報を指定します。

    [Directory size] (ディレクトリのサイズ)

    [Small] (スモール) または [Large] (ラージ) サイズオプションのどちらかを選択します。サイズの詳細については、「Simple AD」を参照してください。

    [Organization name] (組織名)

    クライアントデバイスの登録に使用するディレクトリの一意の組織名です。

    このフィールドは、 の起動の一部としてディレクトリを作成する場合にのみ使用できます WorkSpaces。

    ディレクトリDNS名

    ディレクトリの完全修飾名 (例: corp.example.com)。

    ディレクトリのネットBIOS名

    ディレクトリの短縮名 (例: CORP)。

    [Administrator password] (管理者パスワード)

    ディレクトリ管理者のパスワードです。ディレクトリの作成プロセスでは、ユーザー名 Administrator とこのパスワードを使用して管理者アカウントが作成されます。

    ディレクトリ管理者のパスワードは大文字と小文字が区別され、8 文字以上 64 文字以下の長さにする必要があります。また、次の 4 つのカテゴリうち 3 つから少なくとも 1 文字を含める必要があります。

    • 小文字 (a〜z)

    • 大文字 A〜Z

    • 数字 (0〜9)

    • アルファベットと数字以外の文字 (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)

    [Confirm password] (パスワードを確認)

    管理者のパスワードをもう一度入力します。

    重要

    この password. AWS Directory Service は、このパスワードを保存せず、取得できません。ただし、コンソールまたは ResetUserPassword AWS Directory Service を使用してパスワードをリセットできますAPI。

    [Directory description] (ディレクトリの説明)

    必要に応じて、ディレクトリの説明。

  4. VPC とサブネットの選択ページで、次の情報を指定し、次へ を選択します。

    VPC

    ディレクトリVPCの 。

    [Subnets] (サブネット)

    ドメインコントローラーのサブネットを選択します。2 つのサブネットは、異なるアベイラビリティーゾーンに存在している必要があります。

  5. [Review & create] (確認と作成) ページでディレクトリ情報を確認し、必要に応じて変更を加えます。情報が正しい場合は、[Create directory] (ディレクトリの作成) を選択します。ディレクトリが作成されるまで、数分かかります。作成が完了すると、[Status] (ステータス) 値が [Active] (アクティブ) に変わります。

Simple AD で作成される内容の詳細については、「」を参照してくださいSimple AD で作成されるもの