翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
チュートリアル: Simple AD を作成する Active Directory
次のチュートリアルでは、 Simple AD Active Directoryのセットアップに必要なすべての手順を一通り説明します。Simple AD をActive Directory迅速かつ簡単に開始することを目的としていますが、大規模な本番環境での使用は意図されていません。
チュートリアルの前提条件
このチュートリアルでは、次のことを前提としています。
-
アクティブな があります AWS アカウント。
-
アカウントが Simple AD を使用するVPCsリージョンの Amazon の制限に達していません。の詳細についてはVPC、「Amazon ユーザーガイド」の「Amazon VPCとは」および「 のサブネットVPC」を参照してください。 VPC
-
の を持つ リージョンVPCに既存の CIDR がありません
10.0.0.0/16
。 -
Simple AD が利用可能なリージョンにいる。詳細については、「のリージョンの可用性 AWS Directory Service」を参照してください。
詳細については、「Simple AD の前提条件」を参照してください。
Simple AD VPCで使用する Amazon を作成して設定します。この手順を開始する前に、チュートリアルの前提条件 を満たしていることを確認します。
Simple AD VPC用の を作成する Active Directory
2 つのパブリックサブネットVPCを持つ を作成します。 AWS Directory Service には 2 つのサブネットが必要でVPC、各サブネットは異なるアベイラビリティーゾーンにある必要があります。
で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/
。 -
VPC ダッシュボード で、 の作成 VPCを選択します。
-
VPC 設定 で、 VPC などを選択します。
-
フィールドに以下のように入力します。
-
[名前タグの自動生成] で [自動生成] を選択したままにします。[プロジェクト]を
ADS VPC
に変更します。 -
IPv4 CIDR ブロックは である必要があります
10.0.0.0/16
。 -
IPv6 CIDR ブロックなしオプションを選択したままにします。
-
[テナンシー] は [デフォルト] のままにする必要があります。
-
アベイラビリティーゾーンの数 (AZs) には 2 を選択します。
-
[パブリックサブネットの数] で [2] を選択します。[プライベートサブネットの数] は 0 に変更できます。
-
サブネットCIDRブロックをカスタマイズを選択して、パブリックサブネット IP アドレス範囲を設定します。パブリックサブネットCIDRブロックは
10.0.0.0/20
および である必要があります10.0.16.0/20
。
-
-
作成 VPCを選択します。が作成されVPCるまで数分かかります。
新しいSimple AD Active Directoryを作成するには、以下の手順を実行します。この手順を開始する前に、チュートリアルの前提条件「」および「ステップ 1: Amazon VPC for Simple AD を作成して設定する」に記載されている前提条件を満たしていることを確認してくださいActive Directory。
Simple AD Active Directoryを作成するには
-
AWS Directory Service コンソール
のナビゲーションペインで、[Directories] (ディレクトリ)、[Set up directory] (ディレクトリの設定) の順に選択します。 -
[Select directory type] (ディレクトリタイプの選択) ページで、 [Simple AD] を選択し、[Next] (次へ) を選択します。
-
[Enter directory information] (ディレクトリ情報の入力) ページに、以下の情報を指定します。
- [Directory size] (ディレクトリのサイズ)
-
[Small] (スモール) または [Large] (ラージ) サイズオプションのどちらかを選択します。サイズの詳細については、「Simple AD」を参照してください。
- [Organization name] (組織名)
-
クライアントデバイスの登録に使用するディレクトリの一意の組織名です。
このフィールドは、 の起動の一部としてディレクトリを作成する場合にのみ使用できます WorkSpaces。
- ディレクトリDNS名
-
ディレクトリの完全修飾名 (例:
corp.example.com
)。 - ディレクトリのネットBIOS名
-
ディレクトリの短縮名 (例:
CORP
)。 - [Administrator password] (管理者パスワード)
-
ディレクトリ管理者のパスワードです。ディレクトリの作成プロセスでは、ユーザー名
Administrator
とこのパスワードを使用して管理者アカウントが作成されます。ディレクトリ管理者のパスワードは大文字と小文字が区別され、8 文字以上 64 文字以下の長さにする必要があります。また、次の 4 つのカテゴリうち 3 つから少なくとも 1 文字を含める必要があります。
-
小文字 (a〜z)
-
大文字 A〜Z
-
数字 (0〜9)
-
アルファベットと数字以外の文字 (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)
-
- [Confirm password] (パスワードを確認)
-
管理者のパスワードをもう一度入力します。
- [Directory description] (ディレクトリの説明)
-
必要に応じて、ディレクトリの説明。
-
「 VPCとサブネットの選択」ページで次の情報を入力し、「次へ」を選択します。
- VPC
-
ディレクトリVPCの 。
- [Subnets] (サブネット)
-
ドメインコントローラーのサブネットを選択します。2 つのサブネットは、異なるアベイラビリティーゾーンに存在している必要があります。
-
[Review & create] (確認と作成) ページでディレクトリ情報を確認し、必要に応じて変更を加えます。情報が正しい場合は、[Create directory] (ディレクトリの作成) を選択します。ディレクトリが作成されるまで、数分かかります。作成が完了すると、[Status] (ステータス) 値が [Active] (アクティブ) に変わります。