LoginSignup
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@free-honda(hon hon)inRareTECH(レアテック)|希少型エンジニア育成スクール

Active Directory入門:AWS上でWindows Serverを利用したActive Directory (AD) の構築してみた

Last updated at Posted at 2025-03-07

はじめに

AWS上にWindows Serverをセットアップし、Active Directory (AD) を構築することで、LDAP認証と社内システムの統合が可能になります。

本記事では、AWS環境でWindows Serverを利用してActive Directoryを構築する手順を詳しく解説します。

書こうと思ったきっかけ

近年、クラウド環境でのActive Directoryの活用が増えており、特にAWS上でWindows Serverを使ったAD構築のニーズが高まっています。

これにより、従来のオンプレミス環境からの移行や、新規にクラウド上でのドメイン環境の構築が容易になります。

本記事では、実際の構築手順を整理し、誰でも簡単にAWS上でActive Directoryをセットアップできるようにまとめました。

1. Windows Server のセットアップ

まず、AWS EC2上に Windows Server を立てて、Active Directoryドメインコントローラー(DC) を構築します。

① AWS EC2で Windows Server を起動

1. EC2 インスタンスの作成

AWS マネジメントコンソールから以下の手順でEC2インスタンスを作成します。

  • AMI (Amazon Machine Image) の選択
    • Windows Server 2022 Base を選択(他のバージョンでも可)
  • インスタンスタイプの選択
    • 小規模環境なら t3.medium、大規模なら m5.large 以上を選択
  • キーペアの作成または選択
  • ストレージ設定
    • デフォルト(Cドライブ50GBなど)
  • ネットワーク設定
    • VPC: 既存のVPCを選択 または 新規作成
    • サブネット: AD用に適切なものを選択
    • セキュリティグループ (SG) の設定:
      • LDAP (389, 636)
      • AD関連ポート (53, 88, 445, 464, 3268, 3269)
      • RDP (3389) → 自社IPからのみ許可
  • インスタンスの起動

実際のマネコン画面

Screenshot 2025-03-08 at 6.56.13.png

② Windows Server へRDP接続

  1. AWSコンソールのEC2画面から、Windows ServerのパブリックIP or プライベートIP を確認
  2. Windowsなどのリモートデスクトップ (RDP) クライアント を起動し、EC2に接続
  3. 管理者アカウント(Administrator) でログイン

実際の接続前画面

Screenshot 2025-03-08 at 6.54.28.png

2. Active Directory ドメインサービス (AD DS) のインストール

① Active Directoryのインストール

  1. [サーバーマネージャー] を開く
  2. [役割と機能の追加] をクリック
  3. 「役割ベースまたは機能ベースのインストール」を選択
  4. 対象のサーバーを選択
  5. 「Active Directory ドメイン サービス (AD DS)」 にチェックを入れる
  6. 追加の機能を求められたら「必要な機能を追加」を選択
  7. 「次へ」をクリックし、インストールを開始

インストール後の画面

Screenshot 2025-03-08 at 6.58.01.png

② ドメインコントローラー (DC) に昇格

  1. [サーバーマネージャー] を開く
  2. 「このサーバーをドメインコントローラーに昇格する」をクリック
  3. 「新しいフォレストの作成」 を選択
    • ドメイン名: corp.example.com
  4. ドメインコントローラーオプション
    • 機能レベル: Windows Server 2016 以上
    • DNSサーバーをインストール: 有効
    • グローバルカタログ (GC) を有効化
    • DSRM パスワードの設定
  5. NetBIOS名の確認 (CORP など)
  6. データベースとログの場所を確認
  7. インストール & サーバーの再起動

作業完了後の参考画面

Screenshot 2025-03-08 at 7.00.40.png

3. クライアントPC / サーバーをドメインに参加

Active Directory (AD) にクライアントPC(Windows / Linux)を参加させることで、LDAP認証を統一できます。

① Windows クライアントのドメイン参加

  1. [システムのプロパティ] を開く
    • Win + R → sysdm.cpl
  2. 「コンピューター名の変更」をクリック
  3. 「ドメイン」を選択し、corp.example.com を入力
  4. 認証情報を入力
    • ユーザー: Administrator@corp.example.com
    • パスワード: (設定したもの)
  5. 「OK」を押して再起動

② Linux クライアントのドメイン参加

Linuxの場合、realmd を使用してドメイン参加できます。

  1. 必要なパッケージをインストール 
    sudo yum install -y realmd sssd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation
  2. ドメイン参加 
    sudo realm join --user=Administrator corp.example.com
  3. パスワードを入力後、realm list でドメイン参加を確認

まとめ

AWS上でWindows Serverをセットアップし、Active Directoryを構築することで、社内システムの統合とLDAP認証の一元管理が可能になります。

本記事の手順に従って環境を整え、より効率的な管理を実現しましょう。

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?