ハイブリッドディレクトリの表示と編集 - AWS Directory Service
ハイブリッドディレクトリの表示ハイブリッドディレクトリの更新

ハイブリッドディレクトリの表示と編集

ハイブリッドディレクトリを表示または編集するには、次の手順に従います。

ハイブリッドディレクトリの表示

Directory Service コンソールでハイブリッドディレクトリを表示できます。

詳細なディレクトリ情報を表示するには

  1. Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ) を選択します。

  2. ディレクトリのディレクトリ ID リンクを選択します。ディレクトリに関する情報は、[ディレクトリの詳細] ページに表示されます。

自己管理型 Active Directory 情報

このセクションでは、AWS インフラストラクチャに結合している自己管理型 Active Directory について説明します。

  • [ディレクトリタイプ]

  • ディレクトリ ID

  • ディレクトリステータス

  • 自己管理型 AD のネットワークの詳細の例:

    • VPC

    • サブネット

    • [DNS アドレス]

  • Systems Manager マネージドノード

ハイブリッドディレクトリタブ

AWS Managed Microsoft AD に関する以下の情報を検索できます:

  • [共有と共有] タブでは、AWS Managed Microsoft AD を他の AWS アカウントと共有し、ドメインコントローラーのネットワーク詳細を確認できます。

  • [アプリケーション管理] タブで、AWS マネージド Microsoft AD のアプリケーションアクセス URL を有効にし、AWS Managed Microsoft AD の AWS アプリケーションとサービスを有効にできます。

  • [メンテナンス] タブで、SNS を有効にすることで、AWS Managed Microsoft AD のステータスに関する通知を受信し、AWS Managed Microsoft AD のスナップショットを確認できるようにします。

  • [Status] (ステータス) フィールドの詳細については、「AWS Managed Microsoft AD ディレクトリのステータスの詳細について」を参照してください。

ハイブリッドディレクトリの更新

Directory Service コンソールでハイブリッドディレクトリを更新して、DNS 設定を変更したり、管理者アカウントアクセスを回復したりできます。

ハイブリッドディレクトリ情報を更新するには

  1. Directory Service コンソールのナビゲーションペインで、ディレクトリを選択します。

  2. ディレクトリのディレクトリ ID リンクを選択して、[ディレクトリの詳細] ページを開きます。

  3. [アクション] を選択し、[ハイブリッドディレクトリ情報を更新] を選択します。

  4. [ハイブリッドディレクトリ情報を更新] ページで、DNS 設定を更新したり、管理者アカウントを復元したりできます。

    DNS 設定を更新 (オプション)

    [自己管理型 Active Directory 情報] では、以下を変更できます:

    1. [ディレクトリの DNS 名]

    2. [DNS IP アドレス]

    両方の設定を一緒に更新することも、個別に更新することもできます。更新プロセスには少なくとも 1 つの変更が必要です。

  5. ハイブリッドディレクトリ管理者アカウントを復旧する

    ハイブリッドディレクトリ管理者アカウントを復旧するには、ユーザーへの一時的なアクセスが必要です。このアクセスは Secrets Manager のシークレットを通じて提供されます。これらの認証情報は復旧処理の際に一度だけ使用され、その後は保持されません。ハイブリッドディレクトリの管理者アカウントが存在する場合、自己管理型 Active Directory の管理者ユーザーを更新したとしても、このシークレットを更新する必要はありません。

    1. [管理者認証情報シークレット] – ハイブリッドディレクトリを作成するときに、ハイブリッドディレクトリ管理者アカウントを作成します。このシークレットを削除した場合は、自己管理型 AD 管理者ユーザーの Secrets Manager シークレットを入力します。