Simple AD の Active Directory 管理ツールをインストールする - AWS Directory Service
前提条件

Simple AD の Active Directory 管理ツールをインストールする

Amazon EC2 Windows Server インスタンスからActive Direcotryを管理するには、インスタンスに Active Directory ドメインサービスとActive Directory ライトウェイトディレクトリサービスツールをインストールする必要があります。以下の手順を使用して、これらのツールを EC2 Windows Serverインスタンスにインストールします。

前提条件

この手順を開始する前に、以下を完了してください.

  1. Simple Active Directoryを作成するには 詳細については、「Simple AD を作成する」を参照してください。

  2. EC2 Windows Server インスタンスを起動して Simple AD Active Directory に結合します。EC2 インスタンスでユーザーとグループを作成するには、以下のポリシーが必要です AmazonSSMDirectoryServiceAccessAmazonSSMManagedInstanceCore。詳細については、「Amazon EC2 Windows インスタンスを Simple AD Active Directory に結合する」を参照してください。

  3. アクティブディレクトリドメイン管理者の認証情報が必要になります。これらの認証情報は、管理対象の Managed Microsoft AD の作成時に作成されました。Simple AD を作成するの手順に従った場合、管理者ユーザー名には NetBIOS 名 corp\administratorが含まれます。

EC2 Windows Serverインスタンス に Active Directory 管理ツールをインストールするには

  1. Amazon EC2 コンソールの https://console.aws.amazon.com/ec2/ を開いてください。

  2. Amazon EC2 コンソールで [インスタンス] を選択し、Windows Server インスタンスを選択して、[接続] を選択します。

  3. [インスタンスに接続] ページで [RDP クライアント] を選択します。

  4. [RDP クライアント] タブで [リモートデスクトップファイルのダウンロード] を選択し、 [パスワードを取得] を選択してパスワードを取得します。

  5. [Windows パスワードを取得] で、[プライベートキーファイルのアップロード] を選択します。Windows Server インスタンスに関連付けられている .pem プライベートキーファイルを選択します。プライベートキーファイルをアップロードしたら、[パスワードの復号化] を選択します。

  6. [Windows セキュリティ] ダイアログボックスで、Windows Server コンピュータのローカル管理者の認証情報 をコピーしてサインインします。ユーザー名を NetBIOS-Name\administrator または DNS-Name\administrator の形式にすることができます。たとえば、Simple AD を作成するの手順に従った場合corp\administratorはユーザー名になります。

  7. Windows Server インスタンスにサインインしたら、[スタート] メニューから [サーバーマネージャー] を選択して [サーバーマネージャー] を開きます。

  8. [サーバー マネージャー] ダッシュボードで、[役割と機能の追加] を選択します。

  9. [Add Roles and Features Wizard] (ロールと機能の追加ウィザード) で、[Installation Type] (インストールのタイプ) として [Role-based or feature-based installation] (ロールベースまたは機能ベースのインストール) を選択し、[Next] (次へ) をクリックします。

  10. [Server Selection] (サーバーの選択) で、ローカルサーバーが選択されていることを確認し、左のナビゲーションペインの [Features] (機能) を選択します。

  11. [機能] ツリーで、[リモートサーバー管理ツール][ロール管理ツール] の順に開き、[AD DS および AD LDS ツール] を選択して開きます。[AD DS および AD LDS ツール] を選択すると、[PowerShell の Active Directory モジュール][AD DS ツール]、および [AD LDS スナップインとコマンドラインツール] が選択されます。下にスクロールして [DNS サーバーツール] を選択し、[次へ] を選択します。

    Microsoft AD ツールのインストール - ロールと機能の追加ウィザード - ツールが選択された機能ツリー。

  12. 情報を確認して [Install] (インストール) を選択します。機能のインストールが終了すると、Active Directory Domain Services と Active Directory Lightweight Directory Services ツールが [スタート] 画面の [管理ツール] フォルダから利用できるようになります。