Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
Systems Manager を使用して、新しい Amazon EC2 Windows インスタンスを Directory Service ドメインに参加させる方法を教えてください。
AWS Systems Manager を使用して、新しい Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを AWS Directory Serviceドメインに参加させたいと考えています。
簡単な説明
Systems Manager を使用すると、起動時に新しいインスタンスを自動的にドメインに参加させることができます。Directory Service のドメインをホストするには、AWS Directory Service for Microsoft Active Directory または Simple AD を使用します。AD Connector ディレクトリゲートウェイを使用すると、ドメインをオンプレミスネットワーク経由で配置することもできます。
注: Systems Manager に VPC エンドポイントを使用している場合、EC2 インスタンスを AWS Directory Service のドメインに参加させるリクエストは失敗します。詳細については、「VPC エンドポイントの制約と制限」を参照してください。
解決策
起動時に新しい Windows EC2 インスタンスを AWS Directory Service ディレクトリに参加させるには、Amazon EC2 インスタンス起動ウィザードを使用します。
前提条件
- AWS Directory Service ディレクトリが必要です
- Systems Manager 用に構成された AWS Identity and Access Management (IAM) のインスタンスプロファイルロールおよび、ディレクトリ参加アクセス許可が必要です
EC2 インスタンスを設定して起動する
EC2 インスタンスを起動するには、「Amazon EC2 Windows インスタンスを AWS マネージド Microsoft AD Active Directory にシームレスに参加させる」のステップを実行します。
注: AWS Systems Manager エージェントは、AWS が提供するすべての Windows Server 2016 および Windows Server 2019 用 Amazon マシンイメージ (AMI) に含まれています。2016 年 11 月以降に公開された Windows Server 2008-2012 R2 AMI にも含まれています。詳細については、「Windows Server 用 EC2 インスタンスで SSM Agent を使用する」を参照してください。
インスタンスがドメインに正常に参加したことを確認する
次の手順を実行します。
- AWS Systems Manager コンソールを開き、AWS リージョンを選択します。
- ナビゲーションペインで、[マネージドインスタンス] を選択します。
- リスト内のインスタンスを選択し、[関連付け] を選択します。
- ドメインへの参加に使用する関連付けを検索します。関連付けのドキュメント名は次の形式になっています。awsconfig_Domain_<DIRECTORYID>_<DOMAIN_NAME>
- 関連付けのステータスが Success であることを確認します。
トラブルシューティング
インスタンスがディレクトリドメインに参加できない場合は、DirectoryServicePortTest アプリケーションを使用して、インスタンスが Directory Service と通信できることを確認します。DirectoryServicePortTest の詳細については、「AD コネクタをテストする」を参照してください。AWS Systems Manager Agent の使用方法および、その他のトラブルシューティング手順の詳細については、「マネージドノードを使用する」を参照してください。
その他のトラブルシューティング方法については、Microsoft のウェブサイトで「Windows ベースのコンピューターをドメインに参加させるときに発生するエラーのトラブルシューティング方法」を参照してください。
関連情報
AWS Systems Manager を使用して、実行中の EC2 Windows インスタンスを AWS Directory Serviceドメインに参加させる方法を教えてください
Amazon EC2 Windows インスタンスから AWS Managed Microsoft AD や Simple AD のディレクトリを管理する方法を教えてください
Systems Manager に必要なインスタンスのアクセス許可を設定する
Systems Manager で、Windows インスタンスのシームレスなドメイン参加に関するトラブルシューティングを行う方法を教えてください
