AWS Directory Service for Microsoft Active Directory (長いので以降はMicrosoft ADと記述)のユーザ追加方法がわからなかったので調べて試してみた.
- Microsoft AD管理用のEC2 Windowsインスタンスを作成する.
- Microsoft ADと同じVPCに作成
- 作成したMicrosoft AD管理用インスタンスにActive Directory Administration Toolsをインストールする.
- Server Managerを起動
- Add roles and featuresを選択
- Nextを選択
- Role-basedでもRemoteでもどちらでも良いようなので、そのままNextを選択
- ローカルサーバであることを確認してNext
- Server Rolesは特に選択せずにNext
- Remote Server Administration Tools -> Role Administration Toolsと進みAD DS and AD LDS ToolsにチェックしてNext
- 内容を確認してInstall
- インストールが完了したらClose
- Microsoft AD管理用インスタンスをMicrosoft ADのドメインに参加させる.
- Microsoft AD管理用インスタンスのDNSサーバををMicrosoft ADのものに変更する
- Control Panel -> System and Security -> Systemを開きChange settingsを選択
- Changeを選択
- DomainにMicrosoft ADのドメインを入力してOKを選択
- ユーザはAdmin,パスワードはMicrosoft AD作成時に設定したもの
- うまくいくと以下のようなダイアログが表示される
- 再起動が必要とのこと
- 再起動を促されるのでRestart Nowを選択.これでドメイン参加は完了
- Microsoft AD管理用インスタンスのDNSサーバををMicrosoft ADのものに変更する
- 管理用インスタンスからMicrosoft ADへユーザを追加する.
- Start画面からAdministrative Toolsを選択
- Active Directory Users and Computersを起動
- 左ペインのMicrosoft ADのドメイン名 -> NetBIOS名 -> Usersを選択
※ ADのドメイン名直下のUsersディレクトリではないことに注意(これに気づかなくてハマった。。)
- Action -> New -> Userを選択
- 必要な情報を入力してNext
- ユーザのパスワードを設定してNext
- 内容を確認してFinish
- Start画面からAdministrative Toolsを選択