しばたテックブログ

気分で書いている技術ブログです。

ActiveDirectory

RDS for SQL ServerがセルフマネージドなActive Directoryドメインに参加できる様になりました

従来RDS for SQL ServerはAWS Managed Microsoft ADドメインにのみ参加可能でしたが、今回の更新でセルフマネージドなActive Directoryドメインにも参加できる様になりました。 dev.classmethod.jp 詳細はリンク先をご覧ください。 RDS for SQL ServerでKerb…

AWS Managed Microsoft ADの管理用EC2インスタンスを簡単に作れる様になりました

SSMオートメーションを使ってActive Directory管理用のEC2インスタンスを簡単に作ることが出来る様になった件について会社ブログを書きました。 dev.classmethod.jp 詳細はリンク先をご覧ください。 補足 マネジメントコンソールとの連携はありませんがAWS-C…

AWS Managed Microsoft ADのバックアップとリストアを試してみた

AWS Managed Microsoft ADのバックアップとリストアを実際に試してどの様な動作をするか確認してみました。 dev.classmethod.jp 詳細はリンク先をご覧ください。

AWS Managed Microsoft ADでWindows Server 2019 OSが利用可能になっていました

AWS Managed Microsoft ADの内部OSがWindows Server 2019になった件について会社ブログを書きました。 dev.classmethod.jp 詳細はリンク先をご覧ください。

AWS公式のVisual Studio入りAMIが使える様になりました

先日AWS公式にVisual Studio 2022入りAMIが提供されました。 Microsoftライセンスの都合、利用にあたりAWS Managed Microsoft AD環境とAWS License Managerの事前設定が必要になります。 この件に関していくつか会社ブログを書いてますのでご覧ください。 de…

AWS Managed Microsoft AD と Azure AD Connect v2 をつかってAzure ADへID同期(パスワードハッシュ同期)しようとして失敗した話

AWS Managed Microsoft AD と Azure AD Connect v2を使いパスワードハッシュ同期によるID同期を試みた件について会社ブログを書きました。 dev.classmethod.jp 詳細はリンク先に記載していますが、この構成はAWSとして非サポートでした。 AWS Managed Micros…

IdPにAzure ADを使いAmazon AppStream 2.0 ドメイン結合を試してみる

IdPにAzure ADを使ったAmazon AppStream 2.0 ドメイン結合の実装例を会社ブログで紹介しています。 dev.classmethod.jp 詳細はリンク先をご覧ください。

AWS Managed Microsoft AD と Azure AD Connect v2 をつかってAzure ADへID同期(パススルー認証)する方法

Active Directory環境にAWS Managed Microsoft ADを用意し、Azure AD Connect v2 をつかってAzure ADへID同期(パススルー認証)する方法を会社ブログに書きました。 dev.classmethod.jp 詳細はリンク先をご覧ください。

Amazon AppStream 2.0 で Active Directoryを利用することに対する私見

Amazon AppStream 2.0でのActive Directoryドメイン利用(ドメイン結合)を調査・検証した結果、結構思うところがあったので会社ブログに書きました。 dev.classmethod.jp 詳細はリンク先をご覧ください。

AWS Transfer Family が Active Directory 認証をサポートしました

AWS Transfer FamilyのIDプロバイダーにActive Directory環境を指定できる様になった件について会社ブログを書きました。 dev.classmethod.jp 詳細はリンク先をご覧ください。

Amazon FSx for Windows File Server の Active Directory 検証ツールを試してみた

Amazon FSx for Windows File Serverでは認証基盤にオンプレ環境のActive Directory(セルフマネージドActive Directory)を使えるのですが、その事前検証ツールを試した結果を会社ブログにまとめました。 dev.classmethod.jp 詳細はリンク先をご覧ください。

AWS Managed Microsoft ADでマルチリージョンレプリケーションがサポートされました

AWS Managed Microsoft ADで複数リージョン間でのレプリケーションがサポートされたので試した結果を会社ブログに書きました。 dev.classmethod.jp 詳細はリンク先をご覧ください。

EC2 Windows ServerでのRemote Desktop Service構成パターン

最近EC2 Windows ServerでのRemote Desktop Serviceの構成に関して相談を受けることがあり、ライセンス上の制限などを踏まえて構成パターンをまとめました。 詳細は以下の記事をご覧ください。 dev.classmethod.jp 構築手順 併せて各構成パターン毎の構築手…

Azure Active Directory Domain Services ( Azure AD Domain Services ) を試してみた

仕事でAzure Active Directory Domain Services ( Azure AD Domain Services ) を使う必要があったので、試してみた結果を会社ブログにまとめました。 dev.classmethod.jp また、Azure Active Directory Domain ServicesをディレクトリにAmazon WorkSpacesを…

AWS Managed Microsoft AD と オンプレAD で信頼関係を構築する

AWS Managed Microsoft AD と オンプレAD で信頼関係を構築する手順を会社ブログに書きました。 dev.classmethod.jp 詳細はリンク先をご覧ください。

社内勉強会で AWSエンジニアのためのActive Directory入門 という発表をしました

先日私の所属するクラスメソッドの社内勉強会で「AWSエンジニアのためのActive Directory入門」というタイトルでActive Directoryの入門講座をやりました。 dev.classmethod.jp その際の内容を会社ブログに書いてますのでぜひご覧ください。 スライドはSpeak…

2020年5月31日以降、AWS Managed Microsoft ADはSMB 1.0をサポートしなくなります

タイトルの件について会社ブログを書きました。 dev.classmethod.jp 詳細はリンク先をご覧ください。

AWS Managed Microsoft AD環境でADFSサーバーを構築する

Microsoft AD環境でADFS + ADFS WAPサーバー(Windows Server 2016)を構築する手順と、 dev.classmethod.jp 各サーバーを冗長化する方法について会社ブログを書きました。 dev.classmethod.jp dev.classmethod.jp 詳細はリンク先をご覧ください。 余談 頑張っ…

AWS Managed Microsoft ADを試してみた (2019年版)

Microsoft ADを使った検証を現在しており、せっかくなので以前の入門記事を更新してみました。 dev.classmethod.jp 詳細はリンク先をご覧ください。

AWS Managed Microsoft ADでグループ管理サービスアカウント(gMSA)を作成する

小ネタですがAWS Managed Microsoft ADでグループ管理サービスアカウントを作成する方法について会社ブログを書きました。 dev.classmethod.jp 詳細はリンク先をご覧ください。

Amazon RDS for SQL ServerでWindows認証を試してみる

RDS for SQL ServerでWindows認証を試してみた記事を会社ブログに書きました。 dev.classmethod.jp 詳細はリンク先をご覧ください。

AD Connectorを使ってAmazon WorkSpaces環境を構築してみた

AD Connectorでよく使われるユースケースであろうWorkSpaces構築を試した内容を会社ブログに書きました。 dev.classmethod.jp 詳細はリンク先をご覧ください。

Active Directory Connector(AD Connector)を試してみた

勉強のためにActive Directory Connector(AD Connector)を試した内容について会社ブログを書きました。 dev.classmethod.jp ブログを書いた後にSSMでドメインに参加する手順でAWS公式に提供されるドキュメントがあることを知ったので別記事で補足しています。…

Active Directory環境下でVPCエンドポイントを利用する

Active Directory環境下でVPCエンドポイント(インターフェイスエンドポイント)を利用する際に気を付けるべきことについて会社ブログを書きました。 dev.classmethod.jp 詳細はリンク先をご覧ください。

自宅とAWSをVPN接続してみた

Dicretroy Service周りの検証のために自宅とAWSをVPN接続した際の手順を会社ブログにまとめました。 dev.classmethod.jp 詳細はリンク先をご覧ください。

All Windows Serverな環境でOracle Real Application Clusters(RAC)を構築してみる - 1.AD構築編

本シリーズの概要と一覧はこちらからどうぞ。 RACを構築するにあたり、最初にドメイン環境を作成します。 RACではActive Directoryは必須ではありませんが、SCANなどの名前解決のためにDNSが必要であったり、ワークグループ環境だとインストールユーザーやOr…

(個人用メモ)ドメインを作ったり昇格させたり降格させたりするスクリプト

何気に検証環境で作り捨てのActive Directory環境を作成する事が多いのでGistにメモ。 基本的にはServer Managerのウィザードが生成するスクリプトにちょっとだけ手を入れたものです。 ちなみに環境はWindows Server 2012 R2です。 GUIでドメインを作る手順…

Samba4でActive Directoryを動かしてみる

単純な興味本位なんですが、無償でHypve-Vクラスタを動かしてみたいと考えていまして、Hyper-VにはHyper-V Serverという無償OSがあるんですが、クラスタを組むにはActive Directoryが必須なのでどうしたものかと考えていたのですが、SambaがSamba 4からActiv…