こんにちは、Enterprise Cloud部 技術1課 宮形 です。 はやいもので Serverworks にジョインして1年以上たちました。この間おおくの仲間達との出会いがあり、皆それぞれすばらしい特徴や強味をもっており、刺激を多くうける1年でした。共通して感じたのは皆…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 前回、前々回BLOGで、オンプレミス Microsoft Active Directory サーバー (以下ADサーバー) から、AWS Managed Microsoft AD (以下 Managed MSAD) へ、ユーザーアカウント、コンピュータ、グ…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 AWS へオンプレミス環境を移行する際、Microsoft Active Directory サーバー (以下ADサーバー)をどのようにするか毎度検討にあがります。 「EC2 にADサーバーインストールして移行する」が間…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 前回BLOGでは、Active Directory 移行ツールキット (以下 ADMT) と パスワードエクスポートサービス (以下 PES) を用いて オンプレミス Microsoft Active Directory サーバー (以下ADサーバ…

お久しぶりです。 クラウドインテグレーション部 柿﨑です。 IAMには属性ベースのアクセスコントロール(以下、ABAC)というものがございます。 ドキュメントを読んだだけではちゃんと理解できているか怪しいため、今回は触りながらABACの挙動を確認してみよう…

はじめに AWS Managed Microsoft AD (以下AWS MMAD) と通信するときに ldaps が使えるとのことだったので試してみました。 今回は最速での ldaps 通信出来る環境を目指します。 本手順を行うことで Windows, Linux を問わず、AWS MMAD ドメインコントローラ…

CI部の鎌田です。 先日、Active Directoryを設計する際のポイントについて社内勉強会を実施しました。 その時の資料を公開いたします。 資料 こちらになります。 概要 資料では、次の点について、まとめています。 Active Directoryのインフラ構成を考えるポ…

CI部の鎌田です。 Directory Serviceをご利用のケースで、Simple ADやMSADをご利用・かつWorkSpacesをご利用の場合に、「ユーザーからWorkSpacesにログインできないのでパスワードリセットの問い合わせを受けることがあるが、ユーザー側でパスワードリセット…

こんにちは。CI部の鎌田です。 "Best practices for running Microsoft Active Directory on AWS" を視聴しましたので、その一部をご紹介します。 三木の記事、「MicrosoftワークロードのAWS移行パターン」も併せてご覧いただくと、Microsoft関連の移行をイ…

WorkSpacesの多要素認証でAzure MFAを使用する場合の一部設定を紹介します。

どうも、仙台オフィス勤務、技術5課の芳賀です。オフィスには勤務せず、かれこれ5ヵ月くらい在宅勤務をしています。 この在宅期間中、自宅の仕事部屋を快適にすべくレイアウト変更、ディスプレイの購入などなど、オフィス並みに仕事がしやすくなりました。 1…

鎌田です。 昨今の事情もあり、在宅ワークのために急いでWorkSpacesをご用意されている方も多いのではないでしょうか。 WorkSpacesを既存のActive Directoryドメインで運用される際、AD Connectorを使った構成をされるかと思うのですが、Active Directory側…

技術三課の杉村です。Amazon WorkSpaces と紐いている AWS Directory Service がどのサブネットと紐づいているかを確認する方法についての小ネタを書きます。 なお当投稿の情報、またマネジメントコンソールのスクリーンショット等は 2020/01 現在のものです…

技術三課の鎌田です。 WorkSpacesの構築が完了し、いざ接続という状況になった際、接続手順が分からないという声をいただくケースが増えてきましたので本ブログにて手順をまとめたいと思います。 こちらのブログでは、Simple ADもしくはMSAD for Directory S…

技術三課の鎌田です。 WorkSpacesの構築が完了し、いざ接続という状況になった際、接続手順が分からないという声をいただくケースが増えてきましたので本ブログにて手順をまとめたいと思います。 こちらのブログでは、AD Connectorを想定した手順を記載して…

技術4課のVDIおじさん、かつ認証認可おじさんの鎌田です。 Active DirectoryとAD ConnectorとWorkSpacesの関係、分かったようで分かりづらいですよね。 この分かりづらい三角関係をちょっと紐解いてみたいと思います。 図示してみる この分かりづらい関係を…

こんにちは。技術2課の杉村です。名刺って、溜まっていきますよね。出会った人を忘れないし、連絡先も書いてあります。とてもいい仕組みだと思うのですが、ほぼすべてのビジネスマンがスマートフォンなどのデジタルガジェットを持っている今、名刺も仮想化し…

高橋@技術4課です。 以前に「AD Connectorを利用したWorkSpaces構築手順」という記事を書きました。今回は Simple ADを利用したWorkSpaces構築手順を書いていきます。 Simple ADとは？ Simple ADとは、AWSが提供している AWS Directory Serviceの一つです。S…

こんにちは。クラウドインテグレーション部技術4課の山﨑です。入社して8ヶ月が経ちました。最近入社した気分でいたのですが、時の流れが早すぎて驚いています(*´･ω･) さて、今回Amazon EC2 Systems Manager(SSM) を利用して、起動したWindowsServerが自動で…

マネージド型仮想デスクトップサービスの Amazon WorkSpaces（以下、WS）が東京リージョンに対応してから、2年以上が経過しました。サーバーワークスでは早い段階から WorkSpacesに可能性を見出し、様々な記事を書いていました。過去の記事一覧今回は オンプ…

こんにちは、クラウドインテグレーション部 ソリューションスペシャリストの薄井です。 さて、今回はAWS Directory ServiceとOneLoginを組み合わせて、Amazon WorkSpacesのシングル・サインオン環境とMFA認証を実現してみました。 シングル・サインオン環境…

AWS Directory Serviceが2014年10月22日に突然リリースされましたね！ Amazon EC2にわざわざDirectoryサービスをインストールしなくても、AWSを利用すればいきなりDirectoryサービスが使えるようになりました。 今回は、そんなホットな話題「AWS Directory S…