ここまでの手順で、管理者およびユーザがVPC内のサーバへ接続する方法はできました。 ここでは、以下の構成のデスクトップ環境を作ります。 AWS利用におけるサーバ管理は・・・AWS利用を最大限に生かすためには、例えば障害発生した、変な挙動が確認された場合、 原因特定を始めるよりは、すぐに新しい環境を作ってしまう方が早く解決します。 よって、”壊れない”ではなく”作りやすい”を優先して考えます。 特に、グループポリシーを使えば、初期設定作業も簡素化できます。
作業概要・Active Directoryサーバを作ります ・ファイルサーバを作ります。 ・リモートデスクトップサーバを作ります ・グループポリシーを設定して、ユーザができる操作を限定します。 ・Active Directoryサーバを冗長構成にします ・リモートデスクトップサーバの2台目を作ります ※冗長構成ではありません。単純に同じものを2台作ります。 ・ファイルサーバの冗長構成はやりません。 ※役割DFSを設定すれば簡単にできますが、Windowsの話になるのでやりません。 ちなみにDFSを入れる場合は、名前空間を使えばサーバ名に影響されない設定ができますのでメリットは大きいです。 その場合は、グループポリシーに設定しているフォルダリダイレクト等のパスを変更すればよいでしょう。
|