More Related Content
Similar to JAWS-UG CLI #34 LT AWS Directory ServiceでMicrosoft ADがリリースされたので利用してみた
Similar to JAWS-UG CLI #34 LT AWS Directory ServiceでMicrosoft ADがリリースされたので利用してみた (20)
More from Nobuhiro Nakayama
More from Nobuhiro Nakayama (13)
JAWS-UG CLI #34 LT AWS Directory ServiceでMicrosoft ADがリリースされたので利用してみた
- 1. JAWS-UG CLI #34 LT
AWS Directory Serviceで
Microsoft ADがリリース
されたので利用してみた
2015/12/7 Mon
Nobuhiro Nakayama
- 2. {
"name":"Nobuhiro Nakayama",
"company":"UCHIDAYOKO CO., LTD.",
"favorite aws services":[
"Storage Gateway",
"Directory Service",
"IAM",
"AWS CLI"
],
"certifications":[
"AWS Certified Solutions Architect-Professional",
"AWS Certified SysOps Administrator-Associate",
"Microsoft Certified Solutions Expert Server Infrastructure",
"Microsoft Certified Solutions Expert SharePoint",
"IPA Network Specialist", "IPA Information Security Specialist"
]
}
- 15. Microsoft ADの注目ポイント
• 初期ユーザの権限
• Adminと言いながらあまり権限が無いので要検証(マネージドサービスなのである意味当然)
• Certificate Service DCOM Access
• DNS Admin
• Incomming Forest Trust Builders
• Group Policy Creator Owners
• Domain Users
• リモートデスクトップやPowerShellでの接続もできない
• 閲覧できるログも最小限度しか閲覧できない
• DNS event logs
• security event logs
• フォレスト間信頼に関する設定
• 既存のドメインと連携できる
• スキーマ拡張
• 申請することでできるもよう
2015/12/7 15
- 16. これまでできてたこともできる
• VPC上への構築
• VPN ConnectionやDirect Connectによるオンプレミスのサーバとの連携
• IAM Role・STSを利用したWorkSpacesやManagement Consoleとの認証連携
• WorkDocsやWorkMailはまだ見えてない
• スナップショットによるバックアップ
• USNロールバック問題は?
• たぶん、2つあるインスタンスを両方作り直している?(推測)
• AWS CLIでディレクトリの作成・削除など(1.9.11~)
2015/12/7 16