翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ハイブリッドディレクトリのディレクトリ評価
<a name="hybrid_directory_assessment"></a>

ディレクトリ評価では、自己管理型 Active Directory 環境を調査し、ハイブリッドディレクトリの作成要件を満たしていることを確認します。この評価では、ネットワーク接続、ドメインコントローラー設定、および必要なサービスを検証して、自己管理型 AD と Directory Service間の接続を確立する前に、潜在的な問題を特定・解決できるようにします。

ディレクトリ評価には 2 つのタイプがあります:
+ *`CUSTOMER` 評価* – ハイブリッドディレクトリの設定を開始すると、コンソールからユーザーが開始します。カスタマーディレクトリ評価は、進行中の場合でも削除できます。最大 100 件の顧客評価を行うことができます。
+ *`SYSTEM` 評価* – AWS によって自動的に作成され、正常に作成された後に定期的に実行されます。`SYSTEM` 評価を削除することはできません。

ディレクトリ評価は、以下を含む環境の準備状況に関する貴重な情報を提供します:
+ セルフマネージド AD と 間の接続 AWS
+ ドメインコントローラーで必要なサービスの可用性
+  AWS Directory Service の要件との設定の互換性
+ ハイブリッドディレクトリの作成の成功を妨げる可能性のある潜在的な問題

ハイブリッドディレクトリを作成する前に、成功 (合格) ディレクトリ評価が必要です。評価が失敗した場合、詳細レポートを表示して、再試行する前に問題を特定して対処できます。 は 30 日後に`SYSTEM`評価 AWS を削除します。

**Topics**
+ [ディレクトリ評価の作成](create_directory_assessment.md)
+ [ディレクトリ評価の表示](viewing_hybrid_dir_assessment.md)
+ [ディレクトリ評価の削除](deleting_hybrid_dir_assessment.md)

# ディレクトリ評価の作成
<a name="create_directory_assessment"></a>

ハイブリッドディレクトリの作成の一環として、ディレクトリ評価を作成することも、手動で作成することもできます。手動で評価を作成するには、[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) で Directory Service コンソールを開きます。**[ディレクトリ]** ページの **[ディレクトリ評価]** セクションで、**[評価を作成]** を選択します。

**ディレクトリ評価を作成するには**

1. **[ディレクトリ評価を作成]** ページの **[ディレクトリ DNS 名]** に、自己管理型 Active Directory DNS 名を入力します。

1. **[DNS IP アドレス]** には、自己管理型 AD 用に 2 つの DNS IP アドレスを入力します。

1. ハイブリッドディレクトリには、少なくとも 2 つのサブネットを持つ Amazon VPC が必要です。これらをまだお持ちでない場合は、作成できます。**[ネットワーク]** セクションで、次の情報を入力します:

   1. **[VPC]** の VPC 識別子を選択します。

   1. **[サブネット]** で、2 つのサブネットそれぞれの識別子を選択します。各サブネットは、異なるアベイラビリティーゾーンに存在する必要があります。詳細については、「[Amazon VPC ネットワークの要件](create_hybrid_directory_prereqs.md#hybrid-dir-prereqs-vpc)」を参照してください。

   1. **[セキュリティグループ]** で、セキュリティグループの識別子を選択します。デフォルトでは、 はセキュリティグループを AWS アタッチして、Amazon VPC 内の AWS Secrets Manager マネージドノードへのネットワークアクセスを許可します。オプションで、Amazon VPC 外部の自己管理型ドメインコントローラー間のネットワークトラフィックを許可する独自のセキュリティグループを指定できます。

1. **[AWS Systems Manager ノード]** セクションで、次の要件に基づいて 2 つの Systems Manager ノードまたはインスタンスを選択します:
   + Active Directory が **[ AWS クラウドの外部で自己管理されている場合]**、ハイブリッドおよびマルチクラウド環境には 2 つの Systems Manager ノードが必要です。これらのノードをプロビジョニングする方法の詳細については、「[ハイブリッドおよびマルチクラウド環境用の Systems Manager のセットアップ](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-hybrid-multicloud.html)」を参照してください。
   + Active Directory が **内で自己管理されている場合は AWS クラウド**、2 つの Systems Manager マネージド EC2 インスタンスが必要です。これらのインスタンスをプロビジョニングする方法の詳細については、「[Systems Manager を利用した EC2 インスタンスの管理](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-ec2.html)」を参照してください。

1. **[次へ]** を選択して、**[ディレクトリ評価の確認と作成]** ページを開きます。

1. **[ディレクトリ評価の確認と作成]** ページで、ディレクトリ評価情報を確認し、必要に応じて変更を加えます。情報が正しい場合は、**[評価を作成]** を選択します。ディレクトリ評価の作成には約 30 分かかります。[ディレクトリの詳細] ページに戻ります。ディレクトリ評価が成功すると、緑色のバナーが表示されます。
**警告**  
ハイブリッドディレクトリを作成するには、ディレクトリ評価が SUCCESS 状態になる必要があります。最初にディレクトリ評価に合格しない限り、ハイブリッドディレクトリを作成することはできません。

# ディレクトリ評価の表示
<a name="viewing_hybrid_dir_assessment"></a>

でディレクトリ評価を表示 AWS マネジメントコンソール して、評価結果を確認し、評価レポートを管理できます。

**ディレクトリ評価を表示するには**

1. [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) で Directory Service コンソールを開きます。

1. **[ディレクトリ]** ページの **[トライアルハイブリッドディレクトリ評価]** セクションで、表示する評価を選択します。これにより、評価の詳細ページが開きます。

1. 評価の詳細ページで、以下を選択できます:
   + **[ダウンロード]** を選択して、ディレクトリ評価レポートを CSV ファイルとしてダウンロードします。
   + **[削除]** を選択して、ディレクトリ評価レポートを削除します。
   + **[評価を作成]** を選択して、新しいディレクトリ評価を作成します。

1. 評価の詳細ページから、以下の情報を確認できます:

   1. 評価 ID、ステータス、顧客またはシステムによって作成されたかどうか、最後に更新された日時などの評価情報。

   1. DNS 名、VPC、サブネットなどの自己管理型 AD の詳細。

   1. AWS IP アドレス、評価ステータス、合格および不合格の評価テストの数などの Systems Manager マネージドノード情報。

   1. ドメインコントローラーの評価ステータス。ドメインコントローラーを選択して、評価テストの詳細を確認することもできます。エラーコードは、失敗した評価テストの **[ステータス]** 列に表示されます。

# ディレクトリ評価の削除
<a name="deleting_hybrid_dir_assessment"></a>

顧客が作成したディレクトリ評価は、 AWS マネジメントコンソールで削除できます。が自動的に AWS 作成するシステム主導の評価を削除することはできません。

**カスタマーディレクトリ評価を削除するには**

1. [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) で Directory Service コンソールを開きます。

1. **[ディレクトリ]** ページの **[ディレクトリ評価]** セクションで、削除する顧客評価を選択します。または、削除するディレクトリ評価の横にあるチェックボックスを選択し、**[アクション]** メニューから **[削除]** を選択します。

1. **[評価]** の詳細ページに移動します。**[アクション]** を選択してから、**[評価を削除]** を選択します。**[ディレクトリ評価を削除]** ダイアログボックスが表示されます。**[Delete]** (削除) をクリックします。