Simple Active Directory es un servicio de directorio compatible con directorio activo de Microsoft y basado en Samba 4 que se utiliza para aplicaciones compatibles con Active Directory y que requieren las características básicas de Active Directory.
Seria como el típico servidor Controlador de dominio con sus servicios DNS, usuarios, grupos…. pero sin su sistema operativo, solo los servicios en un directorio activo.
Simple Active Directory nos proporciona una serie de características como administrar cuentas de usuario, grupos, políticas etc, de esta manera podemos conectarnos de forma segura a nuestras instancias Amazon EC2, usarlo con WorkSpaces, WorkDocs, Amazon Fx…..
Pero tiene sus limitaciones, tales como relaciones de confianza con otros dominios, el centro de administración de Active Directory, compatibilidad con PowerShell, la papelera de reciclaje de Active Directory, cuentas de servicio administradas por grupos y ampliaciones de esquema para aplicaciones de Microsoft etc etc
Existen otros servicios de directorio mas avanzados, pero para algo básico Simple AD seria suficiente.
Configuración de Simple Active Directory
La configuración de Simple AD es bastante sencilla, nos dirigimos a la consola de AWS y hacemos la búsqueda escribiendo Directory Service.
Si accedemos al servicio, nos mostrará las diferentes opciones para el tipo de directorio, como se ve en la imagen tenemos 4 opciones, pero hoy probaremos de Simple AD.
Seleccionamos Simple AD y siguiente.
Seleccionamos el tipo de directorio, veremos dos opciones y seleccionaremos la que mejor se adapte a nuestras necesidades, yo para este lab seleccionaré el pequeño.
En el nombre DNS del directorio, pondremos el nombre DNS que solo se resolverá dentro de nuestra VPC
Seguido y de manera opcional pondremos el nombre Netbios, y de forma obligada la contraseña del usuario administrador (lo que seria el usuario administrador del dominio).
Seleccionamos la VPC y las subredes, revisamos y creamos.
Comenzará la creación del directorio, este proceso le llevará unos pocos minutos.
Si hacemos clic sobre podremos ver todos los detalles de la configuración.
También podremos ver las aplicaciones y servicios que podemos usar con Simple AD.
Pero yo lo que quería realmente probar era su funcionamiento con Instancias EC2 Windows (las Instancias con Linux también puedes integrarlas en Simple AD), por eso lo siguiente es crear desde el asistente una instancia EC2 Windows.
Comenzaremos el asistente seleccionando una instancia con Windows Server 2016.
Seguiremos con el asistente y seleccionaremos el tipo de instancia.
En el paso 3 del despliegue, en el campo Domain join directory, podremos seleccionar el Simple AD creado anteriormente.
En el momento de seleccionar nuestro directorio de Simple AD nos mostrará un aviso de que necesitamos crear o tener un un tipo de Rol, así que crearemos uno haciendo clic en Create new IAM Role.
Al hacer clic en crear un nuevo Rol, nos redirigirá al IAM Service, donde directamente nos seleccionará las opciones necesarias para crear el nuevo Rol (ver opciones marcadas en azul), simplemente sigue los pasos, no hay porque cambiar nada.
Continuaremos e iremos a Permisos y políticas, donde sin hacer nada, haremos clic en siguiente.
Por ultimo pondremos un nombre al Rol y si vemos necesario, modificamos el campo descripción del Rol.
Creado el Rol podremos continuar con el asistente de despliegue de la instancia EC2.
Continuaremos con el asistente hasta finalizar. Terminado, comenzará la creación de la instancia.
Una vez creada la instancia, nos conectaremos a ella. Os dejo este post de como conectarnos a una Instancia EC2 Windows
Si os da error acordaros de que ahora la instancia esta integrada en un directorio activo, por lo que tendremos que poner el nombre del dominio antes del usuario.
RECORDATORIO: la contraseña del usuario administrator, es la que hemos puesto al crear el directorio de Simple AD.
Una vez que accedemos a la instancia, para poder hacer uso del servicio DNS y directorio activo, tendremos que instalar las caracteristicas de Role Administration Tools y DNS Server tool desde agregar Roles y características.
Una vez seleccionadas las características, las instalaremos.
Una vez instaladas, ya podremos hacer uso de ellas, por ejemplo para conectarnos al Servicio DNS, seleccionamos DNS desde tools y le diremos de conectarnos a la siguiente equipo, donde pondremos el nombre DNS.
Así veremos el administrador DNS
Y los mismo con el servicio de directorio activo.
Saludos y espero que os sirva.