AD Connector

Aujourd’hui je vais vous montrer comment intégrer votre Active Directory avec AWS. Ceci est très utile si vous devez gérer des ressources sur Azure et sur AWS. En effet, avec un seul et même compte, vous allez pouvoir vous logguer sur votre ordinateur, sur AWS et sur Azure/Office 365 (avec Azure AD Connect).

Vous devez donc avoir, pour commencer:

  • Un Active Directory (sur AWS dans mon cas, mais ceci marche avec un AD OnPrem avec un VPN)
  • Un compte de service pour la connexion de AWS
  • Un groupe qui contiendra le compte de service précédent
    • Ce groupe doit avoir les permissions Read (Users and Groups), Create computer objects, Join computer to the domain sur votre domaine. Plus d’informations ici.
  • Un groupe qui contiendra les administrateurs de la suscriptions AWS (pour l’exemple)

Assurez vous si votre AD est sur une instance sur AWS, de bien ouvrir les ports suivants sur votre Security group, avec les réseaux que vous allez utiliser pour votre AWS AD Connector:

  • TCP/UDP 53 – DNS
  • TCP/UDP 88 – Kerberos authentication
  • TCP/UDP 389 – LDAP

Dans mon cas, j’ai tout ouvert entre mes 3 sous réseaux:

Continue reading [AWS] Déployer AWS AD Connector

Read more

En voulant créer un AD Connector sur AWS, avec mon serveur Active Directory, qui se trouve sur AWS EC2, j’ai eu l’erreur suivante:

Connectivity issues detected: DNS unavailable (TCP port 53) for IP: X.X.X.X. Please ensure that the listed ports are available and retry the operation.

J’ai donc testé les DNS depuis une autre machine, et le firewall/Security Group était bien ouvert. J’ai alors regardé du côté du VPC pour voir si le DNS était bien renseigné sur mon VPC. Et l’erreur était ici.

En effet, par défaut, la partie DHCP Option de AWS ne renseigne que les DNS de AWS. Il faut en créer un nouveau, dans VPC > DHCP Options Sets > Create DHCP Option set:

Allez ensuite dans VPC > Your VPC et choisissez le VPC où vous allez déployer votre AD Connector puis cliquez sur Actions > Edit DHCP Options Set et choisissez le nouveau DHCP Option que vous venez de créer, puis sauvegardez:

Relancez le déploiement, et ceci va fonctionner sans problème.

En espérant vous avoir été utile 🙂

Read more