こんにちは、hacknoteのohnoです。
今回はaws WorkspacesでADを既存のものを使用するために、AD Connectorを利用する方法について調べてみました。
前提条件
AD Connectorを作成するためには以下のものが必要です。
・接続したいADのネットワークにVPNでつないだVPC
・Workspaceに必要な操作権限を持ったADのアカウント
今回はもう既にたっていて、VPN接続されているADサーバーに接続する手順です。ADのアカウントに関しても、
こちらで作成したアカウントを使用しますので作っておいてください。
AD Connectorの作成
Workspaces→ディレクトリ→ディレクトリの設定をクリック
AD Connectorの作成をクリック
以下の入力画面になるのでそれぞれ埋めておきます。
ディレクトリのタイプ: AD Connector 組織名: わかるように記入。workdocsのURLなどでも使われるので変なのにしない。 接続されているディレクトリ DNS: ADに設定したドメイン名(hogehoge2019.hoge) 接続されているディレクトリ NetBIOS 名: ドメインの短縮名(HOGEHOGE2019) Connector アカウントのユーザー名: Workspaceに必要な操作権限を持ったADのアカウントのユーザー名 Connector アカウントのパスワード: Workspaceに必要な操作権限を持ったADのアカウントのパスワード DNS アドレス: 基本的にはADサーバーのアドレスでOK 説明: わかるように入れときたいなら。 サイズ: 100人以上ならラージも無料。規模次第で選択。スモールは1人でもWorkspaceユーザーがいれば無料 VPC: ローカルのADサーバーにVPNをつないだVPC サブネット: 適当に。
作成後、しばらくすればステータスがactiveに変化します。
その後、アクションより登録を行えば問題なくADのアカウントを使用してWorkspacesを作成できます。
もしステータスがfaildになる場合には、各設定値があっているか、VPNが正常につながっているか、ADサーバーのポートが開いているかなどを確認してください。
