JAWS-UG CLI #34 LT AWS Directory Serviceで Microsoft ADがリリース されたので利用してみた
1 like529 views
メソられた話
![{
"name":"Nobuhiro Nakayama",
"company":"UCHIDAYOKO CO., LTD.",
"favorite aws services":[
"Storage Gateway",
"Directory Service",
"IAM",
"AWS CLI"
],
"certifications":[
"AWS Certified Solutions Architect-Professional",
"AWS Certified SysOps Administrator-Associate",
"Microsoft Certified Solutions Expert Server Infrastructure",
"Microsoft Certified Solutions Expert SharePoint",
"IPA Network Specialist", "IPA Information Security Specialist"
]
}](https://image.slidesharecdn.com/jawsug-cli34ad-151207114924-lva1-app6891/85/JAWS-UG-CLI-34-LT-AWS-Directory-Service-Microsoft-AD-2-320.jpg)
JAWS-UG CLI #34 LT AWS Directory Serviceで Microsoft ADがリリース されたので利用してみた
- 1. JAWS-UG CLI #34 LT AWS Directory Serviceで Microsoft ADがリリース されたので利用してみた 2015/12/7 Mon Nobuhiro Nakayama
- 2. { "name":"Nobuhiro Nakayama", "company":"UCHIDAYOKO CO., LTD.", "favorite aws services":[ "Storage Gateway", "Directory Service", "IAM", "AWS CLI" ], "certifications":[ "AWS Certified Solutions Architect-Professional", "AWS Certified SysOps Administrator-Associate", "Microsoft Certified Solutions Expert Server Infrastructure", "Microsoft Certified Solutions Expert SharePoint", "IPA Network Specialist", "IPA Information Security Specialist" ] }
- 3. Agenda • これまでのDirectory Service • ブログの会社 • Microsoft ADを使ってみた 2015/12/7 3
- 4. これまでのDirectory Service • Simple ADの中身はSamba4 • Windows ServerのActive Directoryとは「完全な」互換性が無い・・・ • AD Connectorは、ドメインコントローラのプロキシ 2015/12/7 4
- 8. クラスメソッドとは • ブログの会社(としか思えない) • Developers.IOというブログを社員総出で書いている(としか思えない) • 早い(早すぎる) • たぶん24/365(ブログ的な意味で) • 大変お世話になっております! 2015/12/7 8
- 10. 2015/12/7 10
- 12. 2015/12/7 12
- 15. Microsoft ADの注目ポイント • 初期ユーザの権限 • Adminと言いながらあまり権限が無いので要検証(マネージドサービスなのである意味当然) • Certificate Service DCOM Access • DNS Admin • Incomming Forest Trust Builders • Group Policy Creator Owners • Domain Users • リモートデスクトップやPowerShellでの接続もできない • 閲覧できるログも最小限度しか閲覧できない • DNS event logs • security event logs • フォレスト間信頼に関する設定 • 既存のドメインと連携できる • スキーマ拡張 • 申請することでできるもよう 2015/12/7 15
- 16. これまでできてたこともできる • VPC上への構築 • VPN ConnectionやDirect Connectによるオンプレミスのサーバとの連携 • IAM Role・STSを利用したWorkSpacesやManagement Consoleとの認証連携 • WorkDocsやWorkMailはまだ見えてない • スナップショットによるバックアップ • USNロールバック問題は? • たぶん、2つあるインスタンスを両方作り直している?(推測) • AWS CLIでディレクトリの作成・削除など(1.9.11~) 2015/12/7 16
- 18. おわり 2015/12/7 18