Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

JAWS-UG CLI #34 LT AWS Directory Serviceで Microsoft ADがリリース されたので利用してみた

341 views

Published on

メソられた話

Published in: Technology
  • Be the first to comment

JAWS-UG CLI #34 LT AWS Directory Serviceで Microsoft ADがリリース されたので利用してみた

  1. 1. JAWS-UG CLI #34 LT AWS Directory Serviceで Microsoft ADがリリース されたので利用してみた 2015/12/7 Mon Nobuhiro Nakayama
  2. 2. { "name":"Nobuhiro Nakayama", "company":"UCHIDAYOKO CO., LTD.", "favorite aws services":[ "Storage Gateway", "Directory Service", "IAM", "AWS CLI" ], "certifications":[ "AWS Certified Solutions Architect-Professional", "AWS Certified SysOps Administrator-Associate", "Microsoft Certified Solutions Expert Server Infrastructure", "Microsoft Certified Solutions Expert SharePoint", "IPA Network Specialist", "IPA Information Security Specialist" ] }
  3. 3. Agenda • これまでのDirectory Service • ブログの会社 • Microsoft ADを使ってみた 2015/12/7 3
  4. 4. これまでのDirectory Service • Simple ADの中身はSamba4 • Windows ServerのActive Directoryとは「完全な」互換性が無い・・・ • AD Connectorは、ドメインコントローラのプロキシ 2015/12/7 4
  5. 5. そんなとき・・・ 2015/12/7 5
  6. 6. キタコレ! 2015/12/7 6
  7. 7. • 「・・・クラメソさんを出し抜けるんじゃね?」 2015/12/7 7
  8. 8. クラスメソッドとは • ブログの会社(としか思えない) • Developers.IOというブログを社員総出で書いている(としか思えない) • 早い(早すぎる) • たぶん24/365(ブログ的な意味で) • 大変お世話になっております! 2015/12/7 8
  9. 9. • 「早速検証だ!」(業務時間中だけど) 2015/12/7 9
  10. 10. 2015/12/7 10
  11. 11. しかし・・・ 2015/12/7 11
  12. 12. 2015/12/7 12
  13. 13. メソられた・・・ ○| ̄|_ 2015/12/7 13
  14. 14. でも、せっかくなので公開 2015/12/7 14
  15. 15. Microsoft ADの注目ポイント • 初期ユーザの権限 • Adminと言いながらあまり権限が無いので要検証(マネージドサービスなのである意味当然) • Certificate Service DCOM Access • DNS Admin • Incomming Forest Trust Builders • Group Policy Creator Owners • Domain Users • リモートデスクトップやPowerShellでの接続もできない • 閲覧できるログも最小限度しか閲覧できない • DNS event logs • security event logs • フォレスト間信頼に関する設定 • 既存のドメインと連携できる • スキーマ拡張 • 申請することでできるもよう 2015/12/7 15
  16. 16. これまでできてたこともできる • VPC上への構築 • VPN ConnectionやDirect Connectによるオンプレミスのサーバとの連携 • IAM Role・STSを利用したWorkSpacesやManagement Consoleとの認証連携 • WorkDocsやWorkMailはまだ見えてない • スナップショットによるバックアップ • USNロールバック問題は? • たぶん、2つあるインスタンスを両方作り直している?(推測) • AWS CLIでディレクトリの作成・削除など(1.9.11~) 2015/12/7 16
  17. 17. 要望 • ADFS連携 • オンプレミスのADからのマイグレーション 2015/12/7 17
  18. 18. おわり 2015/12/7 18

×