すべてのプロダクト
Search
ドキュメントセンター

Cloud Storage Gateway:ファイルゲートウェイをActive Directoryドメインに参加させるにはどうすればよいですか。

最終更新日:Oct 30, 2024

このトピックでは、ファイルゲートウェイをActive Directory (AD) ドメインに参加させる方法について説明します。

前提条件

重要

現在のADドメインユーザーとローカルユーザーの一方のみが同時に有効になります。 ADドメインに参加または離脱すると、共通インターネットファイルシステム (CIFS) 共有で構成されている既存のユーザー権限は自動的に削除されます。

手順

  1. デプロイされたファイルゲートウェイと同じ仮想プライベートクラウド (VPC) を使用する既存のActive Directoryドメインサーバーを選択します。

  2. セキュリティグループを作成して、ECSインスタンスがADドメインサーバーにアクセスできるようにし、ファイルゲートウェイがTCPおよびUDP経由で次のポート53、88、445、および389を使用してECSインスタンスにアクセスできるようにします。 AD域安全组配置

  3. 既存のDNSサーバー設定を保持し、ADドメインサーバーのIPアドレスをDNSサーバーリストの最初のエントリとして追加します。 詳細については、「DNSの設定」をご参照ください。

  4. ファイルゲートウェイをADドメインサーバーに参加させます。 詳細については、「ADの設定」をご参照ください。