タダです。
今週は、AWS Directory Serviceのひとつである、Microsoft AD(以下、MS AD)を触っていたんですが、セットアップの過程で躓いたことを纏めてみようと思います。
詰まったところ
パート① MS ADが作成できない
MS ADを作ろうとしたら、Statusの値が「Failed」になってうまくいかない事象にみまわれました。
ググっても原因に当たりそうなものはないし、エラーメッセージも「Internal errror occurs.Please operation retry」が出ており、自分のせいじゃなくAWS側の原因かと思っていました。
しかし、ドキュメントに原因は書いてありました。
The directory administrator password and cannot include the word "admin."
管理者ユーザーに設定したパスワードの中に「admin」が入っていたのです。
完全にぽかでしたね。。
「admin」が入っていないパスワードでMS ADを作ったらうまくいきました。
パート② 信頼関係が作れない
EC2 on ADとMS AD間で信頼関係を作ってみようと思ったのですが、EC2 → MS ADに向かって信頼関係ウィザードで「アクセスエラー」が発生しました。
そもそも信頼関係を作る時の知識や理解が足りていないのもそうですが、ドキュメントの文言で下記のものを見落としていました。
Microsoft AD supports forest trusts only. External trusts are not supported.
フォレスト間信頼のみサポートしているとのことです。
タダは、がっつりウィザードで[外部信頼」を選択したウィザードを進めていました。そりゃあうまくいかないよね。。
AWSが最近、信頼関係を作る時のウィザードについてチュートリアルを公開してくれたので、進めたところうまくいきました。
まとめ
設定自体はFirewallやDNSの設定がミスっていなければ躓く感覚はなかったです。
私のようにドキュメントの読み落としがなければ比較的スムーズにセットアップを終わらせることができてしまいます。これがフルマネージドの力か・・・