azure仮想マシンでactive directoryドメインサービス
TRANSCRIPT
Azure 仮想マシンでActive Directory ドメインサービス
~ AD DS を Azureで動かすときの勘所~
Copyright 2016 ITdesign Corporation , All Rights Reserved
1
アイティデザイン株式会社
代表取締役社長知北直宏
‘16/04/09@ ふくあず
ライトニングトーク
はじめに
• Active Directory ドメインサービス( AD DS )を、Microsoft Azure の仮想マシンで実装するときの勘所を紹介しています。
• 本資料の内容は2016年4月ごろの仕様に基づいています。(あっという間に情報が古くなる可能性があります。ご注意を。)
次へ
Copyright 2016 ITdesign Corporation , All Rights Reserved
2
自己紹介知北直宏(ちきたなおひろ)Twitter: @wanto1101
アイティデザイン株式会社代表取締役者社長
福岡で、ITPro、SIerとして、Active Directory、Hyper-V など、マイクロソフトのサーバー製品の提案・構築・移行・サポートなど担当。大手、地場インテグレーターさんの後方支援など。
Microsoft MVP (Cloud and Datacenter Management)
マイクロソフトのホワイトペーパー執筆、イベントスピーカー
コラム執筆「Windows Server活用のススメ」http://www.bit-drive.ne.jp/wm2003/index.html?mk_type=18
書籍執筆「標準テキストWindows Server 2012 R2
構築・運用・管理パーフェクトガイド」「標準テキストWindows Server 2008 R2構築・運用・管理パーフェクトガイド」その他
次へ
Copyright 2016 ITdesign Corporation , All Rights Reserved
3
2016 年3月に第4版発売!!
Active Directory ドメインサービスとは?
次へ
Copyright 2016 ITdesign Corporation , All Rights Reserved
4
• 「Active Directory ドメインサービス( AD DS )」とは、多くのWindows 環境で利用されている認証基盤。
• 「Azure Active Directory( AAD )」とは別物。ただし、連携は可能。
• 「Azure Active Directory ドメインサービス」がプレビュー公開中。https://azure.microsoft.com/ja-jp/services/active-directory-ds/
勘所その 1
次へ
Copyright 2016 ITdesign Corporation , All Rights Reserved
5
Active Directory ドメインサービス、ドメインコントローラーをAzure仮想マシンで動作させる際のポイント
• 複数台のドメインコントローラーを配置することを推奨
• ドメインコントローラーのOSバージョンは、Windows Server 2012以降を推奨
• 固定のIPアドレスの割り当てが必要(ただし、ゲストOSで固定設定しない)
• データディスクを追加して、データベースとSYSVOLの配置先とする
勘所その 2
次へ
Copyright 2016 ITdesign Corporation , All Rights Reserved
6
• オンプレミスの Active Directory 環境と連携させるには、VPN 接続する
• Azureからのデータ送信の課金を抑えるために、サイト分割などを行う
• 仮想ネットワークのDNSサーバーのアドレスを変更
• ディレクトリサービス復元モード(DSRM)で起動する際は、「bcdedit /set safeboot dsrepair」を実行してから再起動
勘所その 3
次へ
Copyright 2016 ITdesign Corporation , All Rights Reserved
7
「シャットダウン」に関する注意事項
ゲスト オペレーティング システム内でドメイン コントローラー ロールを実行する VM を、Azure の管理ポータルでの [シャットダウン] オプションを使用せずに、シャットダウンし、再起動する必要があります。現在のところ、管理ポータルを使用して VM をシャットダウンすると、VM の割り当ては解除されます。割り当てが解除された VM では料金が発生しないという利点がありますが、VM-GenerationID がリセットされます。これは DC に対しては望ましくありません。VM-GenerationID がリセットされると、AD DS データベースの invocationID もリセットされ、RID プールは破棄され、SYSVOL は権限がないとマークされます。
「Azure の仮想マシンでのWindows Server Active Directory のデプロイガイドライン」より
https://msdn.microsoft.com/ja-jp/library/azure/jj156090.aspx
参考情報
次へ
Copyright 2016 ITdesign Corporation , All Rights Reserved
8
Azure の仮想マシンでのWindows Server Active Directory のデプロイガイドライン
https://msdn.microsoft.com/ja-jp/library/azure/jj156090.aspx
Microsoft Azure IaaS リファレンスアーキテクチャガイド
https://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx
Active Directory ドメインサービス (AD DS) の仮想化 (レベル 100) の概要
https://technet.microsoft.com/library/hh831734.aspx
おまけ( Azureの評価や開発)
次へ
Copyright 2016 ITdesign Corporation , All Rights Reserved
9
Azure 無料評価版 (1 か月間の無料評価版)
https://azure.microsoft.com/ja-jp/pricing/free-trial/
※利用は一回のみ※
無料のVisual Studio Dev Essentialsで、毎月3000円のAzure無料枠を活用しよう
https://satonaoki.wordpress.com/2016/02/05/vs-dev-essentials-azure/
※開発目的、制約あり※
ご清聴ありがとうございました!
アイティデザイン株式会社知北直宏
Twitter: @wanto1101
mailto:[email protected]
10Copyright 2016 ITdesign Corporation , All Rights Reserved