前回からずいぶん時間が経過してしまいましたが、結局Windows Serverを構築することは中止し、タイトル通りにAWS Directory Serviceを使うことになりました。

理由は、AWS Directory Serviceの環境を構築するように指示されたことです（ADサーバーを立てるのはまた別の機会に…）。

AWS Directory Serviceには3つのタイプがあります。
既存のMicrosoft Active Directoryに接続して使う「AD Connector」と、スタンドアロンの管理型ディレクトリサービス「Simple AD」、さらに（その１を書いた時にはありませんでしたが、最近リリースされた）「Microsoft AD」になります。

既存のADはないため、選択肢は「Simple AD」か「Microsoft AD」なのですが、

• Directory Serviceに登録する端末数はそんなに多くない
• ログインユーザー管理ができればいい
• ほとんどのPCがMac

なので「Simple AD」を使用することにしました。

さっそく「Simple AD」でドメインを作成し、とりあえず自分のMacを登録すると…

なんということでしょう！あれだけ登録できなかったことがウソのようにあっさりできてしまいました。

嬉しいような悲しいような、なんとも言えない気持ちの中、とりあえず社内の対象となる端末を随時登録し、ミッション完了しました。

もう随分長く使っていますが、「Simple AD」には特に問題らしきものは発生していません。

要求仕様的に問題がなければ、ドメインコントローラーを導入されるお客様へはお勧めだと思います。

Tweet