SlideShare a Scribd company logo
Azure AD DSドメインに
仮想マシンを参加させる
横山 哲也
Microsoft MVP
トレノケート株式会社
(旧グローバルナレッジネットワーク)
https://www.trainocate.co.jp
自社紹介: トレノケート(Trainocate)
2
Training + Advocate(先導者)
かばん語(portmanteau)の一種
Trainocate (トレノケート)
自己紹介: 横山 哲也 (トレノケート株式会社)
 2003年~ マイクロソフトMVP
 だいたいDirectory Servicesで受賞
 2017年はCloud and Datacenter Management
 最近の著書(いずれも日経BP)
 ひと目でわかるAzure
基本から学ぶサーバー&ネットワーク構築 改訂新版
 グループポリシー逆引きリファレンス厳選98(監修・共著)
 ブログ: ヨコヤマ企画 http://yp.g20k.jp/
 好きなクラウドサービス: 仮想マシンテンプレート
 好きなアイドル: まなみのりさ
 好きなシンガーソングライター: 宮崎奈穂子
3
Agenda
 今日の目標
 Azure ADDSの機能を知る
 社内のクライアントをAzure ADDSに参加させる
 Azure ADDSを管理する
 Agenda
 ADDSの課題
 Active Directoryブランド
 Azure ADDSでできること/できないこと
 Azure ADDSの構築
 Azure ADDSの管理
(ドメイン/ユーザー/コンピューター)
 Azure ADDSの利用のまとめ
4
【注意】今日出てくるActive Directory
 Active Directory
 IDおよびアクセス管理機能に対するブランド
 Azure AD (クラウド固有)
 Azure Active Directory
 AzureとOffice 365のユーザー管理
 ADDS (オンプレミス固有)
 Active Directory Domain Services
 オンプレミスのユーザー&コンピューター管理
 Azure ADDS (オンプレミスの機能をクラウドで)
 Azure Active Directory Domain Services
 Azureのユーザー&コンピューター管理
5
ADDSの課題
 ADDS自体の保守作業はほとんど不要
 しかし
 (事実上)専用のドメインコントローラーが必要
 可用性を考えて最低2台必要
 (実質的に)1日24時間×週7日稼動を要求
6
Active Directoryブランド: Azure ADとADDS
 目的…Azure上でのID管理
 アクセス許可…ロールベース
 認証プロトコル
 OAuth 2.0
 OpenID Connect 1.0
 目的…オンプレミスのID管理と認証
 アクセス許可…ロールベース(グループを流用)
 認証プロトコル
 NTLMv2
 Kerberos v5
Azure AD(クラウド)
ADDS(オンプレミス)
7
Active Directoryブランド: ADDSとAzure ADDS
 Azure ADへ同期可能 (AD Connect経由)
 ADDSのマネージドサービス
 Azure ADのオプション的存在(同期機能付)
ADDS(オンプレミス)
Azure ADDS(クラウド)
ADDSAzure ADAzure ADDS
AD Connect標準機能
Azure ADDS/Azure AD/ADDSの同期
Azure ADDSでできること
 ADDSの基本機能
 ドメインコントローラー管理
(マネージドサービス)
 Azure ADのユーザーを複製(AD Connect不要)
9
これから、仮想マシンは減らしていきましょう
Azure ADDSでできないこと
 フォレスト管理不可
 信頼関係の構築
 スキーマ拡張
 サイト管理
 機能レベル変更
 ドメイン管理不可
 ドメインセキュリティ
 パスワードポリシー
 ドメインコントローラー管理不可
 Administratorsグループのメンバーシップ
 ローカルログオン
 既定のオブジェクト管理不可
 Users/Computersコンテナ
10
Azure ADDSの構築: 準備(1/2) 管理者アカウントとDNS
 管理者アカウント: Azure ADDS管理者
 Azure ADまたはマイクロソフトアカウント
 例: admin@lab.yokoyama-planning.com
 DNSゾーン: Azure AD用として必要
 カスタムドメインを構成し、プライマリドメインに設定
 インターネットで有効なドメイン名が望ましい
 例: lab.yokoyama-planning.com
11
Azure ADDSの構築: 準備(2/2) Azure仮想ネットワーク
 DNS設定...2台のDCをDNSとして登録
 VPNゲートウェイ...社内ネットワークと接続
12
仮想ネットワーク
マネージドDC専用サブネット
2台のドメインコントローラー兼DNS
DNSのIPアドレスを登録
その他のサーバー用サブネット
DHCPクライアント
ゲートウェイサブネット
VPNゲートウェイ 社内ネットワーク
インターネット
Azure ADDSの構築: ドメインコントローラー
 Azure AD Domain Servicesの新規作成
 単一サブネットにDCを配置
同一リージョン/同一仮想ネットワーク
 詳細は付録参照
 Azure ADDSの構築確認
 ドメインコントローラー×2台
 今のところWindows Server 2012 R2の模様
13
Azure ADDSの構築: メンバーサーバー/クライアント
 オンプレミスと同じ手順でドメイン参加
 ドメイン参加に使うアカウント
 ユーザー名→UPN使用が望ましい
→SAM IDはAzure AD同期時に変更される可能性がある
 NTLM/Kerberosパスワードハッシュ必須
→Azure ADDS構成後にパスワードを変更
 Azure ADDSと同期していること
→Azure ADでパスワード変更後、約20分
14
ドメイン管理
 Azure ADDSの管理者 = AAD DC Administrators
 フォレスト管理者ではない
 ドメイン管理者ではない...制限付き管理権限あり
 リモートデスクトップ接続権限なし
 そこで...
AAD DC Administratorsを以下のグループに追加
(グループポリシーで設定可能)
 Administrators...ローカル管理者として利用
 Remote Desktop Users...Azure VMへのログオン用
15
ローカルグループのメンバーシップ管理
[制限されたグループ]の構成
ドメイン管理: AAD DC Administrators
 OU: AADDC Users
 ユーザーオブジェクトの既定の複製場所(Azure AD)
 ユーザーオブジェクトの作成・変更・削除不可
 GPOリンクの管理
 OU: AADDC Computers
 コンピューターオブジェクトの既定の作成場所
 コンピューターオブジェクトの作成・削除・管理
 GPOリンクの管理
 その他のOU
 OU作成の権限
 作成したOUにはフルコントロールのアクセス許可
16
ユーザー管理
 ドメインユーザーの構成方法1: Azure AD
 Azure ADに新規ユーザーを作成
 Azure ADの既存ユーザーのパスワードを変更
 ドメインユーザーの構成方法2: Azure ADDS
 ドメイン管理ツールをメンバーサーバーにインストール
 管理を委任されたOUの管理
 新規作成したOUの管理
 Azure ADからAzure ADDSへは自動同期
 通常は20分以内
 逆の同期は不可
17
Azure ADAzure ADDS
自動同期
参考: https://docs.microsoft.com/ja-jp/azure/active-directory-domain-services/active-directory-ds-synchronization
コンピューター管理(グループポリシー)
 リンクの管理
 OU: AADDC Computers
 OU: AADDC Users
 管理者が作成したOU
 その他はリンク不可
 GPOの管理
 Group Policy Creator
Ownersのメンバー
- AAD DC Administrators
- 管理者が作成したGPOは管理可能
 AADDC Computers GPOの編集
 AADDC Users GPOの編集
18
Creator Ownerにフルコントロール
Azure ADDSの利用のまとめ
 管理者
 AAD DC Administratorsのメンバー
 ユーザー
 Azure ADからユーザーを同期
 独自にOUを作成し、新規登録
 コンピューター
 オンプレミスADDSと同じ
 グループポリシー
 独自にGPOを作成し、独自に作成したOUにリンク
19
ドメインやフォレスト全体にかかわる作業は禁止
要するに
Azure ADDSの利用のまとめ: Azure ADDS vs. ADDS
Azure ADDS Azure上のADDS(VM使用) オンプレミスADDS
基本料金 1時間あたり 仮想マシン
ストレージ
帯域幅無料(同一リージョン)
VPN接続
運用コスト ○おまかせ
(諸説あります)
×仮想マシン管理必要 △VPN管理必要
(諸説あります)
機能制限 あり 仮想マシンの制限 なし
その他 Azure AD利用
20
Azure ADDSの利用のまとめ: 本日の結論
 Azure ADDSが使えるとき
 Azureで、新しいADDSが必要な場合
 独自にOUを構成する場合
 Azure ADDSが使えないとき
 既存のADDSドメインと信頼関係が必要な場合
 複数リージョンにDCを分散配置したい場合
 Active Directoryの「サイト」を構成したい場合
21
Azure ADDSを検討
仕方がないので
Azure上にADDS仮想マシンを立てましょう
付録: Azure ADDSの構築
Azureポータルを使ったAzure ADDSの構築手順
注: 2018年5月現在、操作手順が若干変更されています。
【参考】コスト試算
 Azure AD(無料プラン)
 50万オブジェクトまで無料
 Azure ADDS(東日本・西日本)
 仮想マシンによるADDS
 D1×2台 + ストレージ = 17,653円/月額(1年間予約)
 社内ADDSの利用…VPN接続料金に依存
23
オブジェクト数 時間あたり 月額(31日)
~25,000 16.80円 12,499円
~10万 44.80円 33,331円
~50万 179.20円 13,3324円
項目 月額(31日) 月額(1年間リザーブ)
D1(1コア・3.5GBメモリ) 13,999円 8,167円
D2(2コア・7GBメモリ) 27,998円 16,409円
ストレージ(128GB×2) 1,319円
Azure Active Directory Domain Servicesの作成
 [新規]-[セキュリティ+ID]
-[Azure AD Domain Services]
24
1. 基本設定
 ディレクトリ名…既定値
 DNSドメイン名
 その他
25
2. ネットワーク設定
 仮想ネットワーク
 サブネット…DC専用サブネットが望ましい
 いずれも
事前作成
26
3. 管理者グループ設定
 Azure ADDS管理者の指定
 AAD DC Administratorsメンバー
 以下から選択
 Azure管理者
 既存のAzure AD
27
4. 内容の確認
 これ以降のパスワード変更で、
Kerberos/NTLM認証用のパスワードハッシュが
Azure ADに保存
28
Azure AD DS管理ツールの確認
 Azureポータル
[その他]-[Azure AD Domain Services]
(2018年1月8日現在[セキュリティ+ID]ではない)
29
仮想ネットワークのDNS構成
 Azure ADDSドメインコントローラーのIPを取得
 仮想ネットワークの
DNSに指定
30
DNS構成後、
この図は消える
Azure ADDSの完成
31
32

More Related Content

What's hot

(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
Amazon Web Services
 
AWS Black Belt Online Seminar AWS上のJenkins活用方法
AWS Black Belt Online Seminar AWS上のJenkins活用方法AWS Black Belt Online Seminar AWS上のJenkins活用方法
AWS Black Belt Online Seminar AWS上のJenkins活用方法
Amazon Web Services Japan
 
Azure Network 概要
Azure Network 概要Azure Network 概要
Azure Network 概要
Takeshi Fukuhara
 
今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門
Tetsuya Yokoyama
 
一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座
一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座
一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座
Minoru Naito
 
Azure App Service Overview
Azure App Service OverviewAzure App Service Overview
Azure App Service Overview
Takeshi Fukuhara
 
vSphere環境での自動化とテスト
vSphere環境での自動化とテストvSphere環境での自動化とテスト
vSphere環境での自動化とテスト
富士通クラウドテクノロジーズ株式会社
 
仕組みがわかるActive Directory
仕組みがわかるActive Directory仕組みがわかるActive Directory
仕組みがわかるActive Directory
Suguru Kunii
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
Amazon Web Services Japan
 
多要素認証による Amazon WorkSpaces の利用
多要素認証による Amazon WorkSpaces の利用多要素認証による Amazon WorkSpaces の利用
多要素認証による Amazon WorkSpaces の利用
Amazon Web Services Japan
 
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
NTT DATA Technology & Innovation
 
自律型データベース Oracle Autonomous Database 最新情報
自律型データベース Oracle Autonomous Database 最新情報自律型データベース Oracle Autonomous Database 最新情報
自律型データベース Oracle Autonomous Database 最新情報
オラクルエンジニア通信
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
Amazon Web Services Japan
 
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
Amazon Web Services Japan
 
Azure 仮想マシンにおける運用管理・高可用性設計のベストプラクティス
Azure 仮想マシンにおける運用管理・高可用性設計のベストプラクティスAzure 仮想マシンにおける運用管理・高可用性設計のベストプラクティス
Azure 仮想マシンにおける運用管理・高可用性設計のベストプラクティス
Yusuke Oi
 
20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS
Amazon Web Services Japan
 
製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)
製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)
製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)
Amazon Web Services Japan
 
【メモ】一般的に設計書に定義される項目例
【メモ】一般的に設計書に定義される項目例【メモ】一般的に設計書に定義される項目例
【メモ】一般的に設計書に定義される項目例
Hirokazu Yatsunami
 
AWS Black Belt Techシリーズ リザーブドインスタンス & スポットインスタンス
AWS Black Belt Techシリーズ リザーブドインスタンス & スポットインスタンスAWS Black Belt Techシリーズ リザーブドインスタンス & スポットインスタンス
AWS Black Belt Techシリーズ リザーブドインスタンス & スポットインスタンス
Amazon Web Services Japan
 

What's hot (20)

(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
 
AWS Black Belt Online Seminar AWS上のJenkins活用方法
AWS Black Belt Online Seminar AWS上のJenkins活用方法AWS Black Belt Online Seminar AWS上のJenkins活用方法
AWS Black Belt Online Seminar AWS上のJenkins活用方法
 
Azure Network 概要
Azure Network 概要Azure Network 概要
Azure Network 概要
 
今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門今さら聞けない! Active Directoryドメインサービス入門
今さら聞けない! Active Directoryドメインサービス入門
 
一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座
一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座
一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座
 
Azure App Service Overview
Azure App Service OverviewAzure App Service Overview
Azure App Service Overview
 
vSphere環境での自動化とテスト
vSphere環境での自動化とテストvSphere環境での自動化とテスト
vSphere環境での自動化とテスト
 
仕組みがわかるActive Directory
仕組みがわかるActive Directory仕組みがわかるActive Directory
仕組みがわかるActive Directory
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
 
多要素認証による Amazon WorkSpaces の利用
多要素認証による Amazon WorkSpaces の利用多要素認証による Amazon WorkSpaces の利用
多要素認証による Amazon WorkSpaces の利用
 
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
 
自律型データベース Oracle Autonomous Database 最新情報
自律型データベース Oracle Autonomous Database 最新情報自律型データベース Oracle Autonomous Database 最新情報
自律型データベース Oracle Autonomous Database 最新情報
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
 
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
 
Azure 仮想マシンにおける運用管理・高可用性設計のベストプラクティス
Azure 仮想マシンにおける運用管理・高可用性設計のベストプラクティスAzure 仮想マシンにおける運用管理・高可用性設計のベストプラクティス
Azure 仮想マシンにおける運用管理・高可用性設計のベストプラクティス
 
20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS
 
製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)
製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)
製造装置データ収集の選択肢 (AWS IoT Deep Dive #5)
 
【メモ】一般的に設計書に定義される項目例
【メモ】一般的に設計書に定義される項目例【メモ】一般的に設計書に定義される項目例
【メモ】一般的に設計書に定義される項目例
 
AWS Black Belt Techシリーズ リザーブドインスタンス & スポットインスタンス
AWS Black Belt Techシリーズ リザーブドインスタンス & スポットインスタンスAWS Black Belt Techシリーズ リザーブドインスタンス & スポットインスタンス
AWS Black Belt Techシリーズ リザーブドインスタンス & スポットインスタンス
 

Similar to Azure AD DSドメインに仮想マシンを参加させる

今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
Tetsuya Yokoyama
 
active directory-slideshare
active directory-slideshareactive directory-slideshare
active directory-slideshare
Trainocate Japan, Ltd.
 
Microsoft Azureから使うLinux
Microsoft Azureから使うLinuxMicrosoft Azureから使うLinux
Microsoft Azureから使うLinux
Trainocate Japan, Ltd.
 
azureから使うlinux
azureから使うlinuxazureから使うlinux
azureから使うlinux
Trainocate Japan, Ltd.
 
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
decode2016
 
DSC 再入門
DSC 再入門DSC 再入門
DSC 再入門
Kazuki Takai
 
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
Takamasa Maejima
 
AD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On ADAD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On AD
Naoki Abe
 
今さら聞けないMicrosoft azure仮想マシン入門
今さら聞けないMicrosoft azure仮想マシン入門今さら聞けないMicrosoft azure仮想マシン入門
今さら聞けないMicrosoft azure仮想マシン入門
Trainocate Japan, Ltd.
 
[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...
[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...
[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...
Google Cloud Platform - Japan
 
Windows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Windows Server 2008 / R2とWindows Admin CenterとAzure Site RecoveryWindows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Windows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Norio Sashizaki
 
Hyper-V、オンプレミスでもコンテナを
Hyper-V、オンプレミスでもコンテナをHyper-V、オンプレミスでもコンテナを
Hyper-V、オンプレミスでもコンテナを
Tetsuya Yokoyama
 
くまあず Nchikita 140628-2
くまあず Nchikita 140628-2くまあず Nchikita 140628-2
くまあず Nchikita 140628-2
wintechq
 
オトナのDocker入門
オトナのDocker入門オトナのDocker入門
オトナのDocker入門
Tsukasa Kato
 
共有用 Ws2012 r2-sc2012r2概要
共有用 Ws2012 r2-sc2012r2概要共有用 Ws2012 r2-sc2012r2概要
共有用 Ws2012 r2-sc2012r2概要
Osamu Takazoe
 
Wsfc basic 130720
Wsfc basic 130720Wsfc basic 130720
Wsfc basic 130720
wintechq
 
今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門
Trainocate Japan, Ltd.
 
AADDs Came to Azure
AADDs Came to AzureAADDs Came to Azure
AADDs Came to Azure
Mari Miyakawa
 
20240308_HCCJP_MicrosoftAdaptiveCloudUpdate
20240308_HCCJP_MicrosoftAdaptiveCloudUpdate20240308_HCCJP_MicrosoftAdaptiveCloudUpdate
20240308_HCCJP_MicrosoftAdaptiveCloudUpdate
osamut
 
20240308_HCCJP_MicrosoftAdaptiveCloudUpdate
20240308_HCCJP_MicrosoftAdaptiveCloudUpdate20240308_HCCJP_MicrosoftAdaptiveCloudUpdate
20240308_HCCJP_MicrosoftAdaptiveCloudUpdate
osamut
 

Similar to Azure AD DSドメインに仮想マシンを参加させる (20)

今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
 
active directory-slideshare
active directory-slideshareactive directory-slideshare
active directory-slideshare
 
Microsoft Azureから使うLinux
Microsoft Azureから使うLinuxMicrosoft Azureから使うLinux
Microsoft Azureから使うLinux
 
azureから使うlinux
azureから使うlinuxazureから使うlinux
azureから使うlinux
 
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
 
DSC 再入門
DSC 再入門DSC 再入門
DSC 再入門
 
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
 
AD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On ADAD設計の基礎から読み解くIaaS On AD
AD設計の基礎から読み解くIaaS On AD
 
今さら聞けないMicrosoft azure仮想マシン入門
今さら聞けないMicrosoft azure仮想マシン入門今さら聞けないMicrosoft azure仮想マシン入門
今さら聞けないMicrosoft azure仮想マシン入門
 
[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...
[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...
[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...
 
Windows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Windows Server 2008 / R2とWindows Admin CenterとAzure Site RecoveryWindows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
Windows Server 2008 / R2とWindows Admin CenterとAzure Site Recovery
 
Hyper-V、オンプレミスでもコンテナを
Hyper-V、オンプレミスでもコンテナをHyper-V、オンプレミスでもコンテナを
Hyper-V、オンプレミスでもコンテナを
 
くまあず Nchikita 140628-2
くまあず Nchikita 140628-2くまあず Nchikita 140628-2
くまあず Nchikita 140628-2
 
オトナのDocker入門
オトナのDocker入門オトナのDocker入門
オトナのDocker入門
 
共有用 Ws2012 r2-sc2012r2概要
共有用 Ws2012 r2-sc2012r2概要共有用 Ws2012 r2-sc2012r2概要
共有用 Ws2012 r2-sc2012r2概要
 
Wsfc basic 130720
Wsfc basic 130720Wsfc basic 130720
Wsfc basic 130720
 
今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門今さら聞けない!Microsoft Azure仮想マシン入門
今さら聞けない!Microsoft Azure仮想マシン入門
 
AADDs Came to Azure
AADDs Came to AzureAADDs Came to Azure
AADDs Came to Azure
 
20240308_HCCJP_MicrosoftAdaptiveCloudUpdate
20240308_HCCJP_MicrosoftAdaptiveCloudUpdate20240308_HCCJP_MicrosoftAdaptiveCloudUpdate
20240308_HCCJP_MicrosoftAdaptiveCloudUpdate
 
20240308_HCCJP_MicrosoftAdaptiveCloudUpdate
20240308_HCCJP_MicrosoftAdaptiveCloudUpdate20240308_HCCJP_MicrosoftAdaptiveCloudUpdate
20240308_HCCJP_MicrosoftAdaptiveCloudUpdate
 

Recently uploaded

"ros2rapper", Hardware implimentation of ROS2 communication Protocol without ...
"ros2rapper", Hardware implimentation of ROS2 communication Protocol without ..."ros2rapper", Hardware implimentation of ROS2 communication Protocol without ...
"ros2rapper", Hardware implimentation of ROS2 communication Protocol without ...
たけおか しょうぞう
 
【AI論文解説】クラスタリングベースアプローチによる大規模データセット自動キュレーション
【AI論文解説】クラスタリングベースアプローチによる大規模データセット自動キュレーション【AI論文解説】クラスタリングベースアプローチによる大規模データセット自動キュレーション
【AI論文解説】クラスタリングベースアプローチによる大規模データセット自動キュレーション
Sony - Neural Network Libraries
 
論文紹介:Task-aligned Part-aware Panoptic Segmentation through Joint Object-Part ...
論文紹介:Task-aligned Part-aware Panoptic Segmentation through Joint Object-Part ...論文紹介:Task-aligned Part-aware Panoptic Segmentation through Joint Object-Part ...
論文紹介:Task-aligned Part-aware Panoptic Segmentation through Joint Object-Part ...
Toru Tamaki
 
LoRaWAN AI Image Sensorエンドデバイス AIG01カタログ
LoRaWAN AI Image Sensorエンドデバイス AIG01カタログLoRaWAN AI Image Sensorエンドデバイス AIG01カタログ
LoRaWAN AI Image Sensorエンドデバイス AIG01カタログ
CRI Japan, Inc.
 
最速の組織を目指して全社で大規模スクラムを導入してみた話 #dxd2024 #medicalforce
最速の組織を目指して全社で大規模スクラムを導入してみた話 #dxd2024 #medicalforce最速の組織を目指して全社で大規模スクラムを導入してみた話 #dxd2024 #medicalforce
最速の組織を目指して全社で大規模スクラムを導入してみた話 #dxd2024 #medicalforce
chisatotakane
 
【AI論文解説】LLMの事前学習をvisionに適用する手法Autoregressive Image Models
【AI論文解説】LLMの事前学習をvisionに適用する手法Autoregressive Image Models【AI論文解説】LLMの事前学習をvisionに適用する手法Autoregressive Image Models
【AI論文解説】LLMの事前学習をvisionに適用する手法Autoregressive Image Models
Sony - Neural Network Libraries
 
Matsuo-Iwasawa lab. Research Unit Introduction
Matsuo-Iwasawa lab. Research Unit IntroductionMatsuo-Iwasawa lab. Research Unit Introduction
Matsuo-Iwasawa lab. Research Unit Introduction
Matsuo Lab
 
Kyndryl Developer Services のご紹介 2024年7月
Kyndryl Developer Services のご紹介  2024年7月Kyndryl Developer Services のご紹介  2024年7月
Kyndryl Developer Services のご紹介 2024年7月
Takayuki Nakayama
 
Matsuo-Iwasawa Lab. | Research unit Introduction
Matsuo-Iwasawa Lab. | Research unit IntroductionMatsuo-Iwasawa Lab. | Research unit Introduction
Matsuo-Iwasawa Lab. | Research unit Introduction
Matsuo Lab
 
【JSAI2024】J-NER大規模言語モデルのための固有表現認識における拡張固有表現階層を考慮したベンチマークデータセット.pdf
【JSAI2024】J-NER大規模言語モデルのための固有表現認識における拡張固有表現階層を考慮したベンチマークデータセット.pdf【JSAI2024】J-NER大規模言語モデルのための固有表現認識における拡張固有表現階層を考慮したベンチマークデータセット.pdf
【JSAI2024】J-NER大規模言語モデルのための固有表現認識における拡張固有表現階層を考慮したベンチマークデータセット.pdf
ARISE analytics
 
Imitation learning for robotics 勉強会資料(20240701)
Imitation learning for robotics 勉強会資料(20240701)Imitation learning for robotics 勉強会資料(20240701)
Imitation learning for robotics 勉強会資料(20240701)
Natsutani Minoru
 
20240717_IoTLT_vol113_kitazaki_v1___.pdf
20240717_IoTLT_vol113_kitazaki_v1___.pdf20240717_IoTLT_vol113_kitazaki_v1___.pdf
20240717_IoTLT_vol113_kitazaki_v1___.pdf
Ayachika Kitazaki
 
論文紹介:BAM-DETR: Boundary-Aligned Moment Detection Transformer for Temporal Sen...
論文紹介:BAM-DETR: Boundary-Aligned Moment Detection Transformer for Temporal Sen...論文紹介:BAM-DETR: Boundary-Aligned Moment Detection Transformer for Temporal Sen...
論文紹介:BAM-DETR: Boundary-Aligned Moment Detection Transformer for Temporal Sen...
Toru Tamaki
 
Matsuo-Iwasawa Lab. Research unit Introduction
Matsuo-Iwasawa Lab. Research unit IntroductionMatsuo-Iwasawa Lab. Research unit Introduction
Matsuo-Iwasawa Lab. Research unit Introduction
Matsuo Lab
 

Recently uploaded (14)

"ros2rapper", Hardware implimentation of ROS2 communication Protocol without ...
"ros2rapper", Hardware implimentation of ROS2 communication Protocol without ..."ros2rapper", Hardware implimentation of ROS2 communication Protocol without ...
"ros2rapper", Hardware implimentation of ROS2 communication Protocol without ...
 
【AI論文解説】クラスタリングベースアプローチによる大規模データセット自動キュレーション
【AI論文解説】クラスタリングベースアプローチによる大規模データセット自動キュレーション【AI論文解説】クラスタリングベースアプローチによる大規模データセット自動キュレーション
【AI論文解説】クラスタリングベースアプローチによる大規模データセット自動キュレーション
 
論文紹介:Task-aligned Part-aware Panoptic Segmentation through Joint Object-Part ...
論文紹介:Task-aligned Part-aware Panoptic Segmentation through Joint Object-Part ...論文紹介:Task-aligned Part-aware Panoptic Segmentation through Joint Object-Part ...
論文紹介:Task-aligned Part-aware Panoptic Segmentation through Joint Object-Part ...
 
LoRaWAN AI Image Sensorエンドデバイス AIG01カタログ
LoRaWAN AI Image Sensorエンドデバイス AIG01カタログLoRaWAN AI Image Sensorエンドデバイス AIG01カタログ
LoRaWAN AI Image Sensorエンドデバイス AIG01カタログ
 
最速の組織を目指して全社で大規模スクラムを導入してみた話 #dxd2024 #medicalforce
最速の組織を目指して全社で大規模スクラムを導入してみた話 #dxd2024 #medicalforce最速の組織を目指して全社で大規模スクラムを導入してみた話 #dxd2024 #medicalforce
最速の組織を目指して全社で大規模スクラムを導入してみた話 #dxd2024 #medicalforce
 
【AI論文解説】LLMの事前学習をvisionに適用する手法Autoregressive Image Models
【AI論文解説】LLMの事前学習をvisionに適用する手法Autoregressive Image Models【AI論文解説】LLMの事前学習をvisionに適用する手法Autoregressive Image Models
【AI論文解説】LLMの事前学習をvisionに適用する手法Autoregressive Image Models
 
Matsuo-Iwasawa lab. Research Unit Introduction
Matsuo-Iwasawa lab. Research Unit IntroductionMatsuo-Iwasawa lab. Research Unit Introduction
Matsuo-Iwasawa lab. Research Unit Introduction
 
Kyndryl Developer Services のご紹介 2024年7月
Kyndryl Developer Services のご紹介  2024年7月Kyndryl Developer Services のご紹介  2024年7月
Kyndryl Developer Services のご紹介 2024年7月
 
Matsuo-Iwasawa Lab. | Research unit Introduction
Matsuo-Iwasawa Lab. | Research unit IntroductionMatsuo-Iwasawa Lab. | Research unit Introduction
Matsuo-Iwasawa Lab. | Research unit Introduction
 
【JSAI2024】J-NER大規模言語モデルのための固有表現認識における拡張固有表現階層を考慮したベンチマークデータセット.pdf
【JSAI2024】J-NER大規模言語モデルのための固有表現認識における拡張固有表現階層を考慮したベンチマークデータセット.pdf【JSAI2024】J-NER大規模言語モデルのための固有表現認識における拡張固有表現階層を考慮したベンチマークデータセット.pdf
【JSAI2024】J-NER大規模言語モデルのための固有表現認識における拡張固有表現階層を考慮したベンチマークデータセット.pdf
 
Imitation learning for robotics 勉強会資料(20240701)
Imitation learning for robotics 勉強会資料(20240701)Imitation learning for robotics 勉強会資料(20240701)
Imitation learning for robotics 勉強会資料(20240701)
 
20240717_IoTLT_vol113_kitazaki_v1___.pdf
20240717_IoTLT_vol113_kitazaki_v1___.pdf20240717_IoTLT_vol113_kitazaki_v1___.pdf
20240717_IoTLT_vol113_kitazaki_v1___.pdf
 
論文紹介:BAM-DETR: Boundary-Aligned Moment Detection Transformer for Temporal Sen...
論文紹介:BAM-DETR: Boundary-Aligned Moment Detection Transformer for Temporal Sen...論文紹介:BAM-DETR: Boundary-Aligned Moment Detection Transformer for Temporal Sen...
論文紹介:BAM-DETR: Boundary-Aligned Moment Detection Transformer for Temporal Sen...
 
Matsuo-Iwasawa Lab. Research unit Introduction
Matsuo-Iwasawa Lab. Research unit IntroductionMatsuo-Iwasawa Lab. Research unit Introduction
Matsuo-Iwasawa Lab. Research unit Introduction
 

Azure AD DSドメインに仮想マシンを参加させる

  • 1. Azure AD DSドメインに 仮想マシンを参加させる 横山 哲也 Microsoft MVP トレノケート株式会社 (旧グローバルナレッジネットワーク) https://www.trainocate.co.jp
  • 2. 自社紹介: トレノケート(Trainocate) 2 Training + Advocate(先導者) かばん語(portmanteau)の一種 Trainocate (トレノケート)
  • 3. 自己紹介: 横山 哲也 (トレノケート株式会社)  2003年~ マイクロソフトMVP  だいたいDirectory Servicesで受賞  2017年はCloud and Datacenter Management  最近の著書(いずれも日経BP)  ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 改訂新版  グループポリシー逆引きリファレンス厳選98(監修・共著)  ブログ: ヨコヤマ企画 http://yp.g20k.jp/  好きなクラウドサービス: 仮想マシンテンプレート  好きなアイドル: まなみのりさ  好きなシンガーソングライター: 宮崎奈穂子 3
  • 4. Agenda  今日の目標  Azure ADDSの機能を知る  社内のクライアントをAzure ADDSに参加させる  Azure ADDSを管理する  Agenda  ADDSの課題  Active Directoryブランド  Azure ADDSでできること/できないこと  Azure ADDSの構築  Azure ADDSの管理 (ドメイン/ユーザー/コンピューター)  Azure ADDSの利用のまとめ 4
  • 5. 【注意】今日出てくるActive Directory  Active Directory  IDおよびアクセス管理機能に対するブランド  Azure AD (クラウド固有)  Azure Active Directory  AzureとOffice 365のユーザー管理  ADDS (オンプレミス固有)  Active Directory Domain Services  オンプレミスのユーザー&コンピューター管理  Azure ADDS (オンプレミスの機能をクラウドで)  Azure Active Directory Domain Services  Azureのユーザー&コンピューター管理 5
  • 6. ADDSの課題  ADDS自体の保守作業はほとんど不要  しかし  (事実上)専用のドメインコントローラーが必要  可用性を考えて最低2台必要  (実質的に)1日24時間×週7日稼動を要求 6
  • 7. Active Directoryブランド: Azure ADとADDS  目的…Azure上でのID管理  アクセス許可…ロールベース  認証プロトコル  OAuth 2.0  OpenID Connect 1.0  目的…オンプレミスのID管理と認証  アクセス許可…ロールベース(グループを流用)  認証プロトコル  NTLMv2  Kerberos v5 Azure AD(クラウド) ADDS(オンプレミス) 7
  • 8. Active Directoryブランド: ADDSとAzure ADDS  Azure ADへ同期可能 (AD Connect経由)  ADDSのマネージドサービス  Azure ADのオプション的存在(同期機能付) ADDS(オンプレミス) Azure ADDS(クラウド) ADDSAzure ADAzure ADDS AD Connect標準機能 Azure ADDS/Azure AD/ADDSの同期
  • 9. Azure ADDSでできること  ADDSの基本機能  ドメインコントローラー管理 (マネージドサービス)  Azure ADのユーザーを複製(AD Connect不要) 9 これから、仮想マシンは減らしていきましょう
  • 10. Azure ADDSでできないこと  フォレスト管理不可  信頼関係の構築  スキーマ拡張  サイト管理  機能レベル変更  ドメイン管理不可  ドメインセキュリティ  パスワードポリシー  ドメインコントローラー管理不可  Administratorsグループのメンバーシップ  ローカルログオン  既定のオブジェクト管理不可  Users/Computersコンテナ 10
  • 11. Azure ADDSの構築: 準備(1/2) 管理者アカウントとDNS  管理者アカウント: Azure ADDS管理者  Azure ADまたはマイクロソフトアカウント  例: admin@lab.yokoyama-planning.com  DNSゾーン: Azure AD用として必要  カスタムドメインを構成し、プライマリドメインに設定  インターネットで有効なドメイン名が望ましい  例: lab.yokoyama-planning.com 11
  • 12. Azure ADDSの構築: 準備(2/2) Azure仮想ネットワーク  DNS設定...2台のDCをDNSとして登録  VPNゲートウェイ...社内ネットワークと接続 12 仮想ネットワーク マネージドDC専用サブネット 2台のドメインコントローラー兼DNS DNSのIPアドレスを登録 その他のサーバー用サブネット DHCPクライアント ゲートウェイサブネット VPNゲートウェイ 社内ネットワーク インターネット
  • 13. Azure ADDSの構築: ドメインコントローラー  Azure AD Domain Servicesの新規作成  単一サブネットにDCを配置 同一リージョン/同一仮想ネットワーク  詳細は付録参照  Azure ADDSの構築確認  ドメインコントローラー×2台  今のところWindows Server 2012 R2の模様 13
  • 14. Azure ADDSの構築: メンバーサーバー/クライアント  オンプレミスと同じ手順でドメイン参加  ドメイン参加に使うアカウント  ユーザー名→UPN使用が望ましい →SAM IDはAzure AD同期時に変更される可能性がある  NTLM/Kerberosパスワードハッシュ必須 →Azure ADDS構成後にパスワードを変更  Azure ADDSと同期していること →Azure ADでパスワード変更後、約20分 14
  • 15. ドメイン管理  Azure ADDSの管理者 = AAD DC Administrators  フォレスト管理者ではない  ドメイン管理者ではない...制限付き管理権限あり  リモートデスクトップ接続権限なし  そこで... AAD DC Administratorsを以下のグループに追加 (グループポリシーで設定可能)  Administrators...ローカル管理者として利用  Remote Desktop Users...Azure VMへのログオン用 15 ローカルグループのメンバーシップ管理 [制限されたグループ]の構成
  • 16. ドメイン管理: AAD DC Administrators  OU: AADDC Users  ユーザーオブジェクトの既定の複製場所(Azure AD)  ユーザーオブジェクトの作成・変更・削除不可  GPOリンクの管理  OU: AADDC Computers  コンピューターオブジェクトの既定の作成場所  コンピューターオブジェクトの作成・削除・管理  GPOリンクの管理  その他のOU  OU作成の権限  作成したOUにはフルコントロールのアクセス許可 16
  • 17. ユーザー管理  ドメインユーザーの構成方法1: Azure AD  Azure ADに新規ユーザーを作成  Azure ADの既存ユーザーのパスワードを変更  ドメインユーザーの構成方法2: Azure ADDS  ドメイン管理ツールをメンバーサーバーにインストール  管理を委任されたOUの管理  新規作成したOUの管理  Azure ADからAzure ADDSへは自動同期  通常は20分以内  逆の同期は不可 17 Azure ADAzure ADDS 自動同期 参考: https://docs.microsoft.com/ja-jp/azure/active-directory-domain-services/active-directory-ds-synchronization
  • 18. コンピューター管理(グループポリシー)  リンクの管理  OU: AADDC Computers  OU: AADDC Users  管理者が作成したOU  その他はリンク不可  GPOの管理  Group Policy Creator Ownersのメンバー - AAD DC Administrators - 管理者が作成したGPOは管理可能  AADDC Computers GPOの編集  AADDC Users GPOの編集 18 Creator Ownerにフルコントロール
  • 19. Azure ADDSの利用のまとめ  管理者  AAD DC Administratorsのメンバー  ユーザー  Azure ADからユーザーを同期  独自にOUを作成し、新規登録  コンピューター  オンプレミスADDSと同じ  グループポリシー  独自にGPOを作成し、独自に作成したOUにリンク 19 ドメインやフォレスト全体にかかわる作業は禁止 要するに
  • 20. Azure ADDSの利用のまとめ: Azure ADDS vs. ADDS Azure ADDS Azure上のADDS(VM使用) オンプレミスADDS 基本料金 1時間あたり 仮想マシン ストレージ 帯域幅無料(同一リージョン) VPN接続 運用コスト ○おまかせ (諸説あります) ×仮想マシン管理必要 △VPN管理必要 (諸説あります) 機能制限 あり 仮想マシンの制限 なし その他 Azure AD利用 20
  • 21. Azure ADDSの利用のまとめ: 本日の結論  Azure ADDSが使えるとき  Azureで、新しいADDSが必要な場合  独自にOUを構成する場合  Azure ADDSが使えないとき  既存のADDSドメインと信頼関係が必要な場合  複数リージョンにDCを分散配置したい場合  Active Directoryの「サイト」を構成したい場合 21 Azure ADDSを検討 仕方がないので Azure上にADDS仮想マシンを立てましょう
  • 22. 付録: Azure ADDSの構築 Azureポータルを使ったAzure ADDSの構築手順 注: 2018年5月現在、操作手順が若干変更されています。
  • 23. 【参考】コスト試算  Azure AD(無料プラン)  50万オブジェクトまで無料  Azure ADDS(東日本・西日本)  仮想マシンによるADDS  D1×2台 + ストレージ = 17,653円/月額(1年間予約)  社内ADDSの利用…VPN接続料金に依存 23 オブジェクト数 時間あたり 月額(31日) ~25,000 16.80円 12,499円 ~10万 44.80円 33,331円 ~50万 179.20円 13,3324円 項目 月額(31日) 月額(1年間リザーブ) D1(1コア・3.5GBメモリ) 13,999円 8,167円 D2(2コア・7GBメモリ) 27,998円 16,409円 ストレージ(128GB×2) 1,319円
  • 24. Azure Active Directory Domain Servicesの作成  [新規]-[セキュリティ+ID] -[Azure AD Domain Services] 24
  • 25. 1. 基本設定  ディレクトリ名…既定値  DNSドメイン名  その他 25
  • 26. 2. ネットワーク設定  仮想ネットワーク  サブネット…DC専用サブネットが望ましい  いずれも 事前作成 26
  • 27. 3. 管理者グループ設定  Azure ADDS管理者の指定  AAD DC Administratorsメンバー  以下から選択  Azure管理者  既存のAzure AD 27
  • 29. Azure AD DS管理ツールの確認  Azureポータル [その他]-[Azure AD Domain Services] (2018年1月8日現在[セキュリティ+ID]ではない) 29
  • 30. 仮想ネットワークのDNS構成  Azure ADDSドメインコントローラーのIPを取得  仮想ネットワークの DNSに指定 30 DNS構成後、 この図は消える
  • 32. 32