Amazon WSの準備

このタスクでは、Active Directoryを使用するために既存のEC2インスタンスを準備し、Active Directoryを指すコネクターとしてAWS ディレクトリ サービスを作成し、関連するワークスペースを起動します。

手順

開始する前に

  • 共通のUDPポートおよび秘密鍵の値が利用できることを確認します。

Amazon EC2インスタンスの準備

  1. ブラウザでAmazon Webサービスコンソールに移動し、 管理者としてログインします。

  2. [Services(サービス)]> [EC2]を選択します。

  3. 左側のペインで[INSTANCES (インスタンス)]>[Instances (インスタンス)]を選択します。

  4. Active Directoryインスタンス(インスタンスA)を見つけ、選択します。

  5. [Description (説明)]タブで、インスタンスのプライベートIP アドレスを確認します。

  6. 右下の「VPC ID」の値をクリックします。

  7. 関連するVPCページで、IPv4 CIDRの値を確認します。

  8. [NETWORK(ネットワーク)]& [SECURITY(セキュリティ)]>[Security Groups(セキュリティグループ)]に移動します。

  9. インスタンスAのセキュリティグループを開き、[Add (追加)]をクリックして、IPv4のCIDRに対してポート53、88、389のUDP/TCPを有効にするインバウンドルールを追加します。

AWSディレクトリサービスの作成

  1. AWSコンソールの[Services (サービス)]タブに戻ります。

  2. 検索バーに「Directory Service」と入力し、[Directory Service (ディレクトリサービス)]をクリックします。

  3. [Set up Directory(ディレクトリのセットアップ)]をクリックします。

  4. [Directory Type (ディレクトリタイプ)][AD Connector (ADコネクタ)]を選択し、[Next (次へ)]をクリックします。

  5. 適切なサイズを選び、[Next (次へ)]をクリックします。

  6. インスタンスAのVPCを選び、必要であればサブセットも選択して、[Next (次へ)]をクリックします。

  7. Active Directory情報のステップでは、次のように入力します。

    フィールド
    接続ディレクトリのDNS必須:お使いのドメイン。
    例:biz.nicopowered.com
    接続されているNetBIOS 名オプション。適切であれば何でも可。
    例:biz
    DNS アドレス以前に取得したインスタンスAのプライベートIPアドレス。
    サービス アカウントのユーザー名以前に作成したActive Directoryアカウントのユーザー名。
    サービス アカウントのパスワード関連パスワード

    完了したら[Next(次へ)]をクリックします。

  8. 値を確認し、[Create directory (ディレクトリの作成)]をクリックします。
    完了したら、コネクターは以下のようになるはずです:

Amazon Workspaceの起動

  1. [Workspaces (ワークスペース)]に移動します。

  2. 必要に応じてワークスペースを作成するか、ワークスペースを選択して[Launch Workspaces (ワークスペースの起動)]をクリックします。

  3. [Directory(ディレクトリ)]ドロップダウンリストから、認証を行うディレクトリを選択し、[Next Step (次のステップ)]をクリックします。

  4. ディレクトリサービスから適切なユーザーを選択し、[Add Selected (選択済みを追加)]をクリックします。

  5. バンドルを選択し、構成内容を確認して、[Launch Workspace (ワークスペースの起動)]をクリックします。

これでAmazon Workspaceが使用できるようになります。