このトピックでは、ファイルゲートウェイをActive Directory (AD) ドメインに参加させる方法について説明します。
前提条件
ファイルゲートウェイが作成され、キャッシュディスクがアタッチされます。 詳細については、「ファイルゲートウェイの作成」および「キャッシュディスクのアタッチ」をご参照ください。
ゲートウェイ用にサーバーメッセージブロック (SMB) 共有が作成されます。 詳細については、「共有の作成」をご参照ください。
ADサーバーの設定が完了しました。 詳細については、「WindowsインスタンスでのADドメインの構築」をご参照ください。
重要
現在のADドメインユーザーとローカルユーザーの一方のみが同時に有効になります。 ADドメインに参加または離脱すると、共通インターネットファイルシステム (CIFS) 共有で構成されている既存のユーザー権限は自動的に削除されます。
手順
デプロイされたファイルゲートウェイと同じ仮想プライベートクラウド (VPC) を使用する既存のActive Directoryドメインサーバーを選択します。
セキュリティグループを作成して、ECSインスタンスがADドメインサーバーにアクセスできるようにし、ファイルゲートウェイがTCPおよびUDP経由で次のポート53、88、445、および389を使用してECSインスタンスにアクセスできるようにします。
既存のDNSサーバー設定を保持し、ADドメインサーバーのIPアドレスをDNSサーバーリストの最初のエントリとして追加します。 詳細については、「DNSの設定」をご参照ください。
ファイルゲートウェイをADドメインサーバーに参加させます。 詳細については、「ADの設定」をご参照ください。