Windows インスタンスから AWS Directory Service のエンドポイントにアクセスするには、aws:domainJoin プラグインを使用します。
aws: domainJoin プラグインを使用して AWS Directory Service のエンドポイントにドメインをシームレスに参加させるには、Windows インスタンスからのトラフィックアクセスを許可する必要があります。Windows インスタンスからのトラフィックに対して、パブリック AWS Directory Service エンドポイントへのアクセスを許可する必要があります。詳細については、「VPC エンドポイントの制約と制限」を参照してください。
ドメインコントローラへのアクセスを提供する
Windows インスタンスでシームレスなドメイン参加を行うには、シームレスなドメイン参加を実行する際に Windows OS がドメインコントローラと通信する必要があります。DirectoryServicePortTest テストアプリケーションを使用して、Windows インスタンスからドメインコントローラとの通信が確立されていることを確認します。
ドメインコントローラに同じ名前のコンピュータオブジェクトが既に存在する場合、ドメイン参加は失敗します。カスタム Windows イメージを使用して複数の Windows インスタンスでシームレスなドメイン参加を行うには、イメージを作成する前に Sysprep を使用してください。Sysprep の使用方法については、「Sysprep を使用してカスタムの再利用可能な Windows AMI を作成およびインストールする方法」を参照してください?
AD Connector サービスのアカウント権限を確認する
AD Connector を使用するには、サービスアカウントに十分な権限が必要です。サービスアカウントにコンピュータアカウントを作成する権限がない場合、シームレスなドメイン参加は失敗します。サービスアカウントの権限を確認するには、サービスアカウントを使用して Windows インスタンスを手動で参加させます。