Amazon WSの準備
このタスクでは、Active Directoryを使用するために既存のEC2インスタンスを準備し、Active Directoryを指すコネクターとしてAWS ディレクトリ サービスを作成し、関連するワークスペースを起動します。
手順
開始する前に
- 共通のUDPポートおよび秘密鍵の値が利用できることを確認します。
Amazon EC2インスタンスの準備
-
ブラウザでAmazon Webサービスコンソールに移動し、 管理者としてログインします。
-
[Services(サービス)]> [EC2]を選択します。
-
左側のペインで[INSTANCES (インスタンス)]>[Instances (インスタンス)]を選択します。
-
Active Directoryインスタンス(インスタンスA)を見つけ、選択します。
-
[Description (説明)]タブで、インスタンスのプライベートIP アドレスを確認します。
-
右下の「VPC ID」の値をクリックします。
-
関連するVPCページで、IPv4 CIDRの値を確認します。
-
[NETWORK(ネットワーク)]& [SECURITY(セキュリティ)]>[Security Groups(セキュリティグループ)]に移動します。
-
インスタンスAのセキュリティグループを開き、[Add (追加)]をクリックして、IPv4のCIDRに対してポート53、88、389のUDP/TCPを有効にするインバウンドルールを追加します。
AWSディレクトリサービスの作成
-
AWSコンソールの[Services (サービス)]タブに戻ります。
-
検索バーに「Directory Service」と入力し、[Directory Service (ディレクトリサービス)]をクリックします。
-
[Set up Directory(ディレクトリのセットアップ)]をクリックします。
-
[Directory Type (ディレクトリタイプ)]に[AD Connector (ADコネクタ)]を選択し、[Next (次へ)]をクリックします。
-
適切なサイズを選び、[Next (次へ)]をクリックします。
-
インスタンスAのVPCを選び、必要であればサブセットも選択して、[Next (次へ)]をクリックします。
-
Active Directory情報のステップでは、次のように入力します。
フィールド 値 接続ディレクトリのDNS 必須:お使いのドメイン。
例:biz.nicopowered.com接続されているNetBIOS 名 オプション。適切であれば何でも可。
例:bizDNS アドレス 以前に取得したインスタンスAのプライベートIPアドレス。 サービス アカウントのユーザー名 以前に作成したActive Directoryアカウントのユーザー名。 サービス アカウントのパスワード 関連パスワード 完了したら[Next(次へ)]をクリックします。
-
値を確認し、[Create directory (ディレクトリの作成)]をクリックします。
完了したら、コネクターは以下のようになるはずです:
Amazon Workspaceの起動
-
[Workspaces (ワークスペース)]に移動します。
-
必要に応じてワークスペースを作成するか、ワークスペースを選択して[Launch Workspaces (ワークスペースの起動)]をクリックします。
-
[Directory(ディレクトリ)]ドロップダウンリストから、認証を行うディレクトリを選択し、[Next Step (次のステップ)]をクリックします。
-
ディレクトリサービスから適切なユーザーを選択し、[Add Selected (選択済みを追加)]をクリックします。
-
バンドルを選択し、構成内容を確認して、[Launch Workspace (ワークスペースの起動)]をクリックします。
これでAmazon Workspaceが使用できるようになります。