本記事では、AWS 上で Microsoft Active Directory をマネージドサービスとして利用できるAWS Directory ServiceのAWS Managed Microsoft AD (以下、MSAD) の構築手順と、構築した MSAD のドメインに Windows EC2 インスタンスを参加させる方法をご紹介します。
同様の手順は検索すれば見つかると思いますが、本記事は、私の備忘録として、また今後作成予定の記事のための事前準備、さらには社内で構築を依頼する際の手順説明資料としての意味合いも込めて記録しておきます。
Microsoft Active Directoryの詳細については、以下のAWS公式ドキュメントをご参照ください。
AWS Managed Microsoft AD
今回構築する環境の構成図は以下の通りです。
手順
概要
- AWS Managed Microsoft AD(MSAD) を作成
- Windows の EC2 インスタンスを構築した MSAD のドメインに所属させる
1. AWS Managed Microsoft AD(MSAD) を作成
(1) Directory Service のページへ遷移して、ディレクトリのセットアップを押下
(2)「ディレクトリタイプを選択」で AWS Managed Microsoft AD を選択し、[次へ]
(3)「ディレクトリ情報を入力」で以下を選択/入力して[次へ]
- エディション:Standard Edition(検証目的や従業員数が 5000 名以上でなければStandard Editionで十分だと思います)
- ディレクトリの DNS 名:example.com(自分が使いたいドメイン名を入力)
- ディレクトリの NetBIOS 名:corp(任意)
- Admin パスワード:任意のパスワード
(4) 「VPC とサブネットを選択」でEC2が配置する/されているVPCとサブネットを選択して[次へ]
(5) 設定内容を確認して[次へ]
作成(ステータスがアクティブになるまで)に20 〜 45分程度と時間がかかるので作成完了するまで待機します。
2. Windows の EC2 インスタンスを構築した MSAD のドメインに所属させる
Windows EC2インスタンスは、以下のAMIを使用して構築済みとします。
- AMI:Windows_Server-2025-Japanese-Full-Base-2025.04.09(ami-0338b9ed96a9b1660)
(1) EC2 インスタンスへ RDP
(2) DNS設定の変更
[エクスプローラー] > [ネットワーク]を右クリック > [プロパティ]を選択します。
[イーサネット] > [プロパティ] > [インターネットプロトコルバージョン4(TCP/IPv4)]を押下し、[次のDNSサーバーのアドレスを使う]を選択して、AWS Managed Microsoft AD の DNS アドレスを入力して、[OK]を押下します。
(3) MSADのドメインに所属する
コントロールパネルを開き、[システムとセキュリティ] > [システム] > [ドメインまたはワークグループ]を押下して、システムのプロパティへ遷移します。
システムのプロパティで[変更]を押下して、[所属するグループ]を「ドメイン」に変更、MSAD のドメイン名を入力して[OK]を押下します。その後、ユーザ/パスワードを求められるので、ユーザ名[Admin]と MSAD を作成する際に設定したパスワードを入力して、EC2をドメインに所属させます。
これで EC2 を MSAD のドメインに所属させる設定は完了したので、再起動後 MSAD の管理者ユーザとパスワードを指定して RDP 接続すると MSAD の管理者ユーザでログインができます。
おわりに
本記事では、AWS の構築において利用頻度の高い基本的な手順をご紹介しました。
皆様も、日々の業務で頻繁に利用する手順などをブログでアウトプットしてみてはいかがでしょうか。
私自身、最近アウトプットの機会が減っていたため、今後は定期的に記事を執筆していきたいと考えています。冒頭でも触れたように、この記事を前提とした別の記事も今後公開予定ですので、ぜひご期待ください!
簡単30秒