Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Azure vm with legacy protocol

151 views

Published on

Useing Legacy Protocol on Azure VM(NetBIOS,NTP,DNS).

Published in: Software
  • Be the first to comment

  • Be the first to like this

Azure vm with legacy protocol

  1. 1. 小鮒 通成
  2. 2.  本セッションの目的・ゴールについて  自己紹介  NetBIOS over TCP/IP+SMB1.0ではWINSを使え!  NTPは同期先をよく選ぼう  DNSをスプリット化してDIPとVIPでIPアドレスを変えよ う
  3. 3.  Azure Vnetでレガシープロトコルを展開する場合の 制約を理解する  制約をふまえて、レガシープロトコルを「生かさなけれ ばならない」場合の展開方法を理解する  レガシープロトコルを使わなくていい方法を合わせて 理解する
  4. 4.  都内Sierに勤務し、Windows認証基盤のコンサル・ 設計・構築・トラブルシュートなどをやっています。  Technetフォーラムで、ときどき回答しています。  商業誌でWindows記事の連載を行っています。  MSMVP Enterprise Mobilityを受賞しています。  秋葉原によく現れます。昔は自作PCクラスタだったは ずなのですが…。
  5. 5.  一番の問題は、Vnetが「ブロードキャスト」をサポート していないこと  ブロードキャストがないので、自然な名前解決は不可 能であり、WINSを利用することが必須  WINSに自分を登録して他から参照してもらうが、 WINSサーバーが自分自身の場合、動的登録ができ ないので、静的登録するか、他のWINSサーバーに登 録を行う。  「ブラウジング」は実質機能しない(ブロードキャストで リスト収集ができないため)
  6. 6.  互いに相手に登録して、プッシュプル同期をかける  ブラウジングではなくActive Directory共有フォル ダーを登録して検索(つまりあきらめる) WINS参照&登録 WINS複製
  7. 7.  物理ホストから直接同期しているのがデフォルト設定 (Hyper-V Time Synchronization Serviceで実現)  サービスを止めるとオンプレと同じNTP同期ができる が、通常はそのまま使って問題はない  ドメインNTP階層同期が必要な場合、PDCエミュレー ター以外のサービスを止めるか、全部止めてPDCエ ミュレーターを外部同期させる  ディスタンス(ネットワーク距離)が近い方が精度が上 がる  仮想マシンであっても、同期精度(1msレベル)に問題 はない(Windows)
  8. 8.  基準サーバー(PDCエミュレーター等)だけ物理ホスト に同期させるか、物理ホスト同期は行わない 仮想マシンへの同期 物理ホストへの同期 基準サーバー
  9. 9.  物理ホスト同期機能は起動時のみのため、外部同期 は必ず実施 仮想マシンへの同期 基準サーバー 外部サーバー への同期
  10. 10.  DNSではゾーン内レコードはアクセス元IPアドレスに より優先順を指定できたが、明示的な使い分けはでき なかった  Windows Server 2016 DNSでは、Split-DNS機能 で、アクセス元IPアドレスやアクセス先NICで応答を分 けることができる  Azure VM VIP側で正規レコードを返し、DIP側でス コープに紐付く仮想レコードを返す  VIP側からの再帰機能を無効化し、DIP側のみで再帰 機能を有効化する
  11. 11.  NIC単位での制御  リソースレコード応答を制御 www.example.comは? 192.168.0.100です www.example.comは? 198.51.100.100です
  12. 12.  ネットワークアドレス単位での制御  リソースレコード応答を制御 www.example.comは? 192.168.0.100です www.example.comは? 198.51.100.100です 192.168.0.0/24
  13. 13.  NICまたはネットワークアドレス単位での制御  再帰機能を制御 www.microsoft.comは? 69.192.229.149です www.microsoft.comは? Query Refused DNS再帰
  14. 14.  Demo
  15. 15.  Azure 仮想ネットワークについてよく寄せられる質問 (FAQ) https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-networks- faq  Windows Server 2016 を WINS サーバー として構成する 際の注意点 https://blogs.technet.microsoft.com/jpntsblog/2017/09/22/ 2016wins/  Azure 仮想マシンの時刻同期の仕組み https://blogs.technet.microsoft.com/jpaztech/2017/04/11/clocksync/  Use DNS Policy for Split-Brain DNS Deployment https://docs.microsoft.com/en-us/windows- server/networking/dns/deploy/split-brain-dns-deployment  Azure の仮想マシンとIPアドレス https://blogs.technet.microsoft.com/mskk-cloudos/2016/04/06/azure-ip/

×