AWS EC2 でドメインコントローラ構築【第２回】

2021年10月20日

前回からの続きです。

インスタンスへの接続

最初に前回作成した EC2 インスタンスを起動します。ただし、パブリック IPv4 はオープンアドレスを利用しており起動するたびに新しくなります。固定したい場合は Elastic IP を利用しますが有償です。リモートデスクトップ接続の際の接続先は以下を参照してください。

ここからは EC2 インスタンスへ接続してからの Windows に対する操作になります。役割に Active Directory を追加する前に、コンピュータ名を変更しておきます。今回は「MYDC」としました。
これは EC2 インスタンスの名前も同じにしておくとわかりやすいと思います。

コンピュータ名の変更は再起動後に有効になりますので「今すぐ再起動する」を選択します。再起動後、コンピュータ名が変更になっているかどうかを確認しておきます。

では、Active Directory を役割に追加していきます。サーバーマネージャーから「役割と機能の追加」を選択します。

対象サーバが自分自身になっていることを確認して「次へ」で進みます。

役割は「Active Directory ドメインサービス」と「DNS サーバー」を選択します。

EC2 が DHCP なので以下の警告が出ますが、プライベートアドレスは何度起動しても同じアドレスになるはずなので無視して続行で構いません。

役割を追加した際に必要な機能も追加したので「次へ」で進みます。

AD DS（Active Directory ドメインサービス）および DNS サーバーの説明が出ますが「次へ」で進み、最後に「インストール」を実行します。

インストールが終了すると以下の表示になるので「このサーバーをドメインコントローラーに昇格する」をクリックします。ちなみに途中でこのウィザードを閉じてもインストールも中断しませんし、ドメインコントローラーへの昇格も後からできます。

Active Directory ドメインサービスの構成を行い、このサーバーをます。ドメインの配置構成は今回テスト用に新しく作るので「新しいフォレストを追加する」を選択し「ルートドメイン名」を入力します。
「ルートドメイン名」は “mydom.local" とします。

ディレクトリサービス復元モード（DSRM）のパスワードのみ入力し「次へ」で進みます。

DNSについては、親のDNSが見つからないとかワーニングが出ますが、既存の DNS 環境があるわけではないので、気にせず「次へ」で進みます。

NetBIOSドメイン名を入力します。これは最初に入力したルートドメイン名のドット以下がなくなったものがデフォルトですが、全く別の文字列にすることも可能です。

ログファイル等のフォルダーは規定値のままで。

設定を確認して「次へ」で進みます。

前提条件チェックで少し警告が出てますが、気にせず「インストール」でドメインコントローラーに昇格させましょう。

インストールが完了すると Windows が再起動されるので、再度 EC2 インスタンスにリモートデスクトップで接続し、システム設定でドメインが有効になっているかどうかを確認します。ちゃんと確認するなら、dcdiag というコマンドを利用するみたいですが、ここでは省略します。

最後にドメインユーザを登録しておきます。ou=明訓高校に以下の２名を登録しました。

このサンプルは時代が知れますね。センスの悪さが光ります^^

まだ、コメントがありません