AWS上にActive Directoryを構築（前半）

1.目的

・Active Directoryのグループポリシーを使ってクライアントPC（Windows 10）を管理したい。今回、AWS上にActive DirectoryとWindows10を構築する

2.構成図

3.AWSに構築するにあたって

・オンプレミスのADサーバをAWS上で再現するためEC2でADサーバを構築
・クライアントPCは、WorkSpacesでWindows10（もどき）を構築
・オンプレミスでは不要ですが、AWS上ではADのプロキシが必要なためAD Connectorを構築

4.苦労した点

・ADサーバやAD Connector、WorkSpacesに対する知識がなかったので環境構築までに時間がかかった
・ADサーバとAD Connectorを通信させるためにポート開放が必要。どのポートをあけるかは事前に調べないとハマる
・AD Connectorのセットアップ時に、ドメインユーザーを指定しないといけないことを知らなくてハマった
・AD Connectorで指定するサブネットは、それぞれAZが異なっている必要があったため、VPCのサブネットの分け方に悩んだ
・WorkSpacesにはNICが２枚ある。NIC①は自分自身で指定したサブネットのIPアドレス、NIC②は管理用IPアドレス。管理用IPアドレスがあるなんて知らなかったので勉強になった

5.まとめ

・初モノが多かったので勉強になった。ADサーバはまだ勉強が必要
・環境構築までは終わったので、次はグループポリシー

6.参考URL

https://dev.classmethod.jp/articles/ad-connector-workspaces/#toc-12
https://dev.classmethod.jp/articles/ec2-windows2016server-active-directory/
https://dev.classmethod.jp/articles/try-active-directory-connector/#toc-14
https://dev.classmethod.jp/articles/tips-for-build-active-directory-on-ec2/
https://dev.classmethod.jp/articles/workspaces-ad/