AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

AWS Systems Manager を使用して新しい EC2 Windows インスタンスを AWS Directory Service ドメインに結合する方法を教えてください。

所要時間2分
0

AWS Systems Manager を使用して、起動時に新しい Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを AWS Directory Service ドメインに結合したいと考えています。その方法を教えてください。

簡単な説明

AWS Systems Manager を使用して、起動時に新しいインスタンスをドメインに自動的に結合できます。ドメインは、AWS Directory Service for Microsoft Active Directory または Simple AD のいずれかを使用して、 AWS Directory Service 上でホストできます。AD Connector ディレクトリゲートウェイを使用すれば、ドメインをオンプレミスネットワーク上に配置することもできます。

注意: Systems Manager の VPC エンドポイントを使用している場合、AWS Directory Service ドメインに EC2 インスタンスを結合するリクエストは失敗します。詳細については、「VPC エンドポイントの制約と制限」を参照してください。

解決方法

Amazon EC2 インスタンス起動ウィザードを使用すると、起動時に新しい Windows EC2 インスタンスを AWS Directory Service ディレクトリにシームレスに結合できます。

前提条件

EC2 インスタンスの設定と起動

  1. Amazon EC2 コンソールを開き、リージョンを選択して、 [インスタンスの起動] を選択します。
  2. [Amazon Machine Image (AMI) の選択] で、AWS Systems Manager エージェントを含む Windows Amazon Machine Image (AMI) を見つけ、[選択] を選択します。
    : エージェントは、Windows Server 2016 および Windows Server 2019 用に AWS が提供するすべての AMI、および 2016 年 11 月以降に公開された Windows Server 2008-2012 R2 AMI に含まれています。詳細については、「Windows Server インスタンスで SSM エージェントのインストールし、設定する」を参照してください。
  3. [インスタンスタイプの選択] で、起動するインスタンスのハードウェア設定とサイズを選択し、 [次の手順: インスタンスの詳細の設定] を選択します。
  4. [インスタンスの詳細の設定] で、次のように入力します。
    [ドメインに結合するディレクトリ] で、AWS Directory Service ディレクトリのディレクトリ IDを選択します。
    [IAM ロール] で、Systems Manager とディレクトリ結合アクセス用に設定された IAM インスタンスプロファイルロールを選択します。詳細については、「Create an IAM instance profile for Systems Manager」をご参照ください。
  5. 要件に合わせて残りのインスタンス設定の詳細を確認、更新してから、起動ウィザードの手順に従います。[レビューインスタンスの起動] ページを開き、[起動] を選択します。詳細については、 「インスタンス起動ウィザードを使用してインスタンスを起動する」を参照してください。

インスタンスがドメインに正常に結合されたことを確認する

  1. AWS Systems Manager コンソールを開き、リージョンを選択して、ナビゲーションペインから [マネージドインスタンス] を選択します。
  2. リストでインスタンスを選択し、 [関連付け] を選択します。
  3. ドメインの結合に使用された関連付けを見つけます。この関連付けは、awsconfig_Domain_<DIRECTORYID>_<DOMAIN_NAME> という形式のドキュメント名を持ちます。
  4. [関連付けのステータス] が [成功] であることを確認します。

トラブルシューティング

インスタンスをディレクトリドメインに結合できない場合、DirectoryServicePortTest アプリケーションを使用してインスタンスが Directory Service と通信できるか確認します。

AWS Systems Manager エージェントの使用とその他のトラブルシューティングステップの詳細については、「AWS Systems Manager マネージドインスタンス」を参照してください。

さらなるトラブルシューティング戦略については、Microsoft ウェブサイトの「How to troubleshoot errors that occur when you join Windows-based computers to a domain (Windows ベースのコンピュータをドメインに結合させるときに発生するエラーのトラブルシューティング方法)」を参照してください。

関連情報

AWS Directory Service とは何ですか?

AWS Systems Manager を使用して、実行中の EC2 Windows インスタンスを AWS Directory Service ドメインに結合する方法を教えてください。

Amazon EC2 Windows インスタンスから AWS Managed Microsoft AD または Simple AD ディレクトリを管理する方法を教えてください。

トピック
管理とガバナンス
タグ
AWS Systems Manager
言語
日本語

関連ビデオ

詳細については、Charles の動画をご覧ください (5:16)
詳細については、Charles の動画をご覧ください (5:16)
AWS公式
AWS公式更新しました 4年前
コメントはありません

関連するコンテンツ