Uploaded bywintechq
PDF, PPTX1,688 views

Azure仮想マシンでActive Directoryドメインサービス

160409 ふくあず LT資料

Embed presentation

Download as PDF, PPTX
Azure 仮想マシンで Active Directory ドメインサービス ~ AD DS を Azureで動かすときの勘所 ~ Copyright 2016 ITdesign Corporation , All Rights Reserved 1 アイティデザイン株式会社 代表取締役社長 知北直宏 ‘16/04/09 @ ふくあず ライトニングトーク
はじめに • Active Directory ドメインサービス( AD DS )を、 Microsoft Azure の仮想マシンで実装するときの勘所を紹介 しています。 • 本資料の内容は2016年4月ごろの仕様に基づいています。 (あっという間に情報が古くなる可能性があります。ご注意を。) 次へ Copyright 2016 ITdesign Corporation , All Rights Reserved 2
自己紹介 知北直宏(ちきたなおひろ)Twitter: @wanto1101 アイティデザイン株式会社 代表取締役者社長 福岡で、ITPro、SIerとして、Active Directory、Hyper-V など、 マイクロソフトのサーバー製品の提案・構築・移行・サポートなど担当。 大手、地場インテグレーターさんの後方支援など。 Microsoft MVP (Cloud and Datacenter Management) マイクロソフトのホワイトペーパー執筆、イベントスピーカー コラム執筆「Windows Server 活用のススメ」 http://www.bit-drive.ne.jp/wm2003/index.html?mk_type=18 書籍執筆 「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」 「標準テキスト Windows Server 2008 R2 構築・運用・管理パーフェクトガイド」その他 次へ Copyright 2016 ITdesign Corporation , All Rights Reserved 3 2016 年 3月に第4版 発売!!
Active Directory ドメインサービス とは? 次へ Copyright 2016 ITdesign Corporation , All Rights Reserved 4 • 「Active Directory ドメインサービス( AD DS )」とは、 多くの Windows 環境で利用されている認証基盤。 • 「Azure Active Directory( AAD )」とは別物。 ただし、連携は可能。 • 「Azure Active Directory ドメインサービス」が プレビュー公開中。 https://azure.microsoft.com/ja-jp/services/active-directory-ds/
勘所 その 1 次へ Copyright 2016 ITdesign Corporation , All Rights Reserved 5 Active Directory ドメインサービス、ドメインコントローラーを Azure仮想マシンで動作させる際のポイント • 複数台のドメインコントローラーを配置することを推奨 • ドメインコントローラーのOSバージョンは、 Windows Server 2012以降を推奨 • 固定のIPアドレスの割り当てが必要 (ただし、ゲストOSで固定設定しない) • データディスクを追加して、 データベースとSYSVOLの配置先とする
勘所 その 2 次へ Copyright 2016 ITdesign Corporation , All Rights Reserved 6 • オンプレミスの Active Directory 環境と連携させるには、 VPN 接続する • Azureからのデータ送信の課金を抑えるために、 サイト分割などを行う • 仮想ネットワークのDNSサーバーのアドレスを変更 • ディレクトリサービス復元モード(DSRM)で 起動する際は、「bcdedit /set safeboot dsrepair」を 実行してから再起動
勘所 その 3 次へ Copyright 2016 ITdesign Corporation , All Rights Reserved 7 「シャットダウン」に関する注意事項 ゲスト オペレーティング システム内でドメイン コントローラー ロー ルを実行する VM を、Azure の管理ポータルでの [シャットダウン] オ プションを使用せずに、シャットダウンし、再起動する必要があります。 現在のところ、管理ポータルを使用して VM をシャットダウンすると、 VM の割り当ては解除されます。割り当てが解除された VM では料金が 発生しないという利点がありますが、VM-GenerationID がリセットされ ます。これは DC に対しては望ましくありません。VM-GenerationID が リセットされると、AD DS データベースの invocationID もリセットさ れ、RID プールは破棄され、SYSVOL は権限がないとマークされます。 「Azure の仮想マシンでの Windows Server Active Directory のデプロイ ガイドライン」より https://msdn.microsoft.com/ja-jp/library/azure/jj156090.aspx
参考情報 次へ Copyright 2016 ITdesign Corporation , All Rights Reserved 8 Azure の仮想マシンでの Windows Server Active Directory のデプロイ ガイドライン https://msdn.microsoft.com/ja-jp/library/azure/jj156090.aspx Microsoft Azure IaaS リファレンス アーキテクチャ ガイド https://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx Active Directory ドメイン サービス (AD DS) の仮想化 (レベル 100) の概要 https://technet.microsoft.com/library/hh831734.aspx
おまけ( Azure の評価や開発) 次へ Copyright 2016 ITdesign Corporation , All Rights Reserved 9 Azure 無料評価版 (1 か月間の無料評価版) https://azure.microsoft.com/ja-jp/pricing/free-trial/ ※利用は一回のみ※ 無料のVisual Studio Dev Essentialsで、毎月3000円のAzure無料枠を活用しよう https://satonaoki.wordpress.com/2016/02/05/vs-dev-essentials-azure/ ※開発目的、制約あり※
ご清聴ありがとうございました! アイティデザイン株式会社 知北直宏 Twitter: @wanto1101 mailto:contact123@itd-corp.jp 10Copyright 2016 ITdesign Corporation , All Rights Reserved

More Related Content

PDF
decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!
bywintechq
 
PDF
Microsoft Azure 仮想マシンの マイクロソフトサーバーソフトウェアのサポート
bywintechq
 
PPTX
JPSPSLT-「WindowsAzure 最新事情」2014年2月版
by幸智 Yukinori 黒田 Kuroda
 
PDF
Azure仮想マシンと仮想ネットワークの基本 2016 ComCamp Fukuoka
bywintechq
 
PDF
Microsoft Antimalware for Azure による Azure 仮想マシンの簡易的なマルウェア対策
bywintechq
 
PDF
Azure IaaS 環境で安心してシステム開発する方法を教えます
bywintechq
 
PDF
AzureのIaaSとかの話
byエンジニア勉強会 エスキュービズム
 
PDF
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
byMicrosoft Azure Japan
 
decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!
bywintechq
 
Microsoft Azure 仮想マシンの マイクロソフトサーバーソフトウェアのサポート
bywintechq
 
JPSPSLT-「WindowsAzure 最新事情」2014年2月版
by幸智 Yukinori 黒田 Kuroda
 
Azure仮想マシンと仮想ネットワークの基本 2016 ComCamp Fukuoka
bywintechq
 
Microsoft Antimalware for Azure による Azure 仮想マシンの簡易的なマルウェア対策
bywintechq
 
Azure IaaS 環境で安心してシステム開発する方法を教えます
bywintechq
 
AzureのIaaSとかの話
byエンジニア勉強会 エスキュービズム
 
S05 Microsoft Azure 仮想マシンでの Active Directory 活用シナリオ
byMicrosoft Azure Japan
 

What's hot

PDF
150523 jpsps ws2012r2_top10_150523
bywintechq
 
PPTX
Tech summit 2018 CI17 VDI Strategy in Microsoft
byToshihiko Sawaki
 
PDF
Microsoft Azureから使うLinux
byTrainocate Japan, Ltd.
 
PDF
Azure overview 2019_feb_v1.02
byToshihiko Sawaki
 
PDF
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
bykumo2010
 
PDF
正式リリースされた.Net coreに少し触れ合ってみる
byTsukasa Kato
 
PDF
Windows server2016注目の新機能
byTsukasa Kato
 
PDF
Hyper-V仮想マシンをAzureへV2C移行
bywintechq
 
PDF
Tech Summit 2017 CLD007 現場目線で Azure IaaS を解説
bywintechq
 
PDF
JAZUG Nagoya Bar Azure #2 Japan DC 20140331
byAyako Omori
 
PDF
MS Interact 2019 - Azureサービスで実現するセキュリティ全体像
byAi Hayakawa
 
PDF
[簡易提案書] Windows Server2019
byToshihiko Sawaki
 
PDF
Azure update flash
byMinoru Naito
 
PPTX
Azure Operational Insightsについて
byNorio Sashizaki
 
PDF
今さら聞けないMicrosoft azure仮想マシン入門
byTrainocate Japan, Ltd.
 
PDF
Microsoft Azure 概要 (2015 年 4 月版)
byOsamu Monoe
 
150523 jpsps ws2012r2_top10_150523
bywintechq
 
Tech summit 2018 CI17 VDI Strategy in Microsoft
byToshihiko Sawaki
 
Microsoft Azureから使うLinux
byTrainocate Japan, Ltd.
 
Azure overview 2019_feb_v1.02
byToshihiko Sawaki
 
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
bykumo2010
 
正式リリースされた.Net coreに少し触れ合ってみる
byTsukasa Kato
 
Windows server2016注目の新機能
byTsukasa Kato
 
Hyper-V仮想マシンをAzureへV2C移行
bywintechq
 
Tech Summit 2017 CLD007 現場目線で Azure IaaS を解説
bywintechq
 
JAZUG Nagoya Bar Azure #2 Japan DC 20140331
byAyako Omori
 
MS Interact 2019 - Azureサービスで実現するセキュリティ全体像
byAi Hayakawa
 
[簡易提案書] Windows Server2019
byToshihiko Sawaki
 
Azure update flash
byMinoru Naito
 
Azure Operational Insightsについて
byNorio Sashizaki
 
今さら聞けないMicrosoft azure仮想マシン入門
byTrainocate Japan, Ltd.
 
Microsoft Azure 概要 (2015 年 4 月版)
byOsamu Monoe
 

Similar to Azure仮想マシンでActive Directoryドメインサービス

PDF
クラウドで始めるActive Directory
bySuguru Kunii
 
PDF
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
byTrainocate Japan, Ltd.
 
PDF
Azure AD DSドメインに仮想マシンを参加させる
byTetsuya Yokoyama
 
PDF
ARM版Windows Virtual Desktop事始め
byTsukasa Kato
 
PDF
おさらいActive directory 130330
bywintechq
 
PDF
Windows Virtual Desktop 構築手順書(202001)
byEmi Morishita
 
PPTX
今さら聞けない! Active Directoryドメインサービス入門
byTetsuya Yokoyama
 
PPTX
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
byTetsuya Yokoyama
 
PDF
ドラフト版 COD2012 九州会場 Active Directory 障害対策
bywintechq
 
PDF
Windows Server 2016 Active Directoryドメインサービス入門
byTrainocate Japan, Ltd.
 
PDF
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
byTrainocate Japan, Ltd.
 
PDF
くまあず Nchikita 140628-2
bywintechq
 
PDF
COD2012 九州会場 Active Directory 障害対策
bywintechq
 
PDF
active directory-slideshare
byTrainocate Japan, Ltd.
 
PDF
Windows Azure Active Directory for your cloud applications
bykekekekenta
 
PDF
SITE PUBLISを支えるMicrosoft Azureのテクノロジ
by侑樹 村松
 
PDF
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
byjunichi anno
 
PDF
AADDs Came to Azure
byMari Miyakawa
 
PDF
今さら聞けない!Active Directoryドメインサービス入門
byTrainocate Japan, Ltd.
 
PDF
Sec014 ゼロデイ攻撃やラ
byTech Summit 2016
 
クラウドで始めるActive Directory
bySuguru Kunii
 
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
byTrainocate Japan, Ltd.
 
Azure AD DSドメインに仮想マシンを参加させる
byTetsuya Yokoyama
 
ARM版Windows Virtual Desktop事始め
byTsukasa Kato
 
おさらいActive directory 130330
bywintechq
 
Windows Virtual Desktop 構築手順書(202001)
byEmi Morishita
 
今さら聞けない! Active Directoryドメインサービス入門
byTetsuya Yokoyama
 
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
byTetsuya Yokoyama
 
ドラフト版 COD2012 九州会場 Active Directory 障害対策
bywintechq
 
Windows Server 2016 Active Directoryドメインサービス入門
byTrainocate Japan, Ltd.
 
今さら聞けない! Windows Server 2016 Active Directoryドメインサービス入門
byTrainocate Japan, Ltd.
 
くまあず Nchikita 140628-2
bywintechq
 
COD2012 九州会場 Active Directory 障害対策
bywintechq
 
active directory-slideshare
byTrainocate Japan, Ltd.
 
Windows Azure Active Directory for your cloud applications
bykekekekenta
 
SITE PUBLISを支えるMicrosoft Azureのテクノロジ
by侑樹 村松
 
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
byjunichi anno
 
AADDs Came to Azure
byMari Miyakawa
 
今さら聞けない!Active Directoryドメインサービス入門
byTrainocate Japan, Ltd.
 
Sec014 ゼロデイ攻撃やラ
byTech Summit 2016
 

More from wintechq

PDF
Azure IaaS 解説
bywintechq
 
PDF
160625 cloud samurai_adds_migration_160625
bywintechq
 
PDF
Hyper-V 仮想マシンをAzure ARMへV2C移行...のメモ
bywintechq
 
PDF
書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違い
bywintechq
 
PDF
2014年12月 ソネット bit-drive セミナー資料
bywintechq
 
PDF
ふくあずLt資料 windows server technical preview まとめ 141222
bywintechq
 
PDF
Windows server technical preview 新機能まとめ
bywintechq
 
PDF
WS2012R2本とキティさんとわたし
bywintechq
 
PDF
Windows Server 2012 R2 のすべて
bywintechq
 
PDF
Windows Server 2003 サポート終了対策
bywintechq
 
PDF
Cloud OS MVP Roadshow 140830 Naohiro Chikita
bywintechq
 
PDF
ふくあず Nchikita 140629-2
bywintechq
 
PDF
Ws2003からws2012 r2へのマイグレーション指南 140217
bywintechq
 
PDF
Ws2012フェールオーバークラスタリングdeep dive 130802
bywintechq
 
PDF
Ws2012 directaccessで実現するworkanyshereシナリオ 121208
bywintechq
 
PDF
Active directory のセキュリティ対策 131107
bywintechq
 
PDF
Wsfc basic 130720
bywintechq
 
PDF
Active directory のセキュリティ対策 130119
bywintechq
 
PDF
Direct accessったい 121222
bywintechq
 
PDF
Active directory の移行 (2011年6月の資料)
bywintechq
 
Azure IaaS 解説
bywintechq
 
160625 cloud samurai_adds_migration_160625
bywintechq
 
Hyper-V 仮想マシンをAzure ARMへV2C移行...のメモ
bywintechq
 
書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違い
bywintechq
 
2014年12月 ソネット bit-drive セミナー資料
bywintechq
 
ふくあずLt資料 windows server technical preview まとめ 141222
bywintechq
 
Windows server technical preview 新機能まとめ
bywintechq
 
WS2012R2本とキティさんとわたし
bywintechq
 
Windows Server 2012 R2 のすべて
bywintechq
 
Windows Server 2003 サポート終了対策
bywintechq
 
Cloud OS MVP Roadshow 140830 Naohiro Chikita
bywintechq
 
ふくあず Nchikita 140629-2
bywintechq
 
Ws2003からws2012 r2へのマイグレーション指南 140217
bywintechq
 
Ws2012フェールオーバークラスタリングdeep dive 130802
bywintechq
 
Ws2012 directaccessで実現するworkanyshereシナリオ 121208
bywintechq
 
Active directory のセキュリティ対策 131107
bywintechq
 
Wsfc basic 130720
bywintechq
 
Active directory のセキュリティ対策 130119
bywintechq
 
Direct accessったい 121222
bywintechq
 
Active directory の移行 (2011年6月の資料)
bywintechq
 

Azure仮想マシンでActive Directoryドメインサービス

  • 1.
    Azure 仮想マシンで Active Directoryドメインサービス ~ AD DS を Azureで動かすときの勘所 ~ Copyright 2016 ITdesign Corporation , All Rights Reserved 1 アイティデザイン株式会社 代表取締役社長 知北直宏 ‘16/04/09 @ ふくあず ライトニングトーク
  • 2.
    はじめに • Active Directoryドメインサービス( AD DS )を、 Microsoft Azure の仮想マシンで実装するときの勘所を紹介 しています。 • 本資料の内容は2016年4月ごろの仕様に基づいています。 (あっという間に情報が古くなる可能性があります。ご注意を。) 次へ Copyright 2016 ITdesign Corporation , All Rights Reserved 2
  • 3.
    自己紹介 知北直宏(ちきたなおひろ)Twitter: @wanto1101 アイティデザイン株式会社 代表取締役者社長 福岡で、ITPro、SIerとして、ActiveDirectory、Hyper-V など、 マイクロソフトのサーバー製品の提案・構築・移行・サポートなど担当。 大手、地場インテグレーターさんの後方支援など。 Microsoft MVP (Cloud and Datacenter Management) マイクロソフトのホワイトペーパー執筆、イベントスピーカー コラム執筆「Windows Server 活用のススメ」 http://www.bit-drive.ne.jp/wm2003/index.html?mk_type=18 書籍執筆 「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」 「標準テキスト Windows Server 2008 R2 構築・運用・管理パーフェクトガイド」その他 次へ Copyright 2016 ITdesign Corporation , All Rights Reserved 3 2016 年 3月に第4版 発売!!
  • 4.
    Active Directory ドメインサービスとは? 次へ Copyright 2016 ITdesign Corporation , All Rights Reserved 4 • 「Active Directory ドメインサービス( AD DS )」とは、 多くの Windows 環境で利用されている認証基盤。 • 「Azure Active Directory( AAD )」とは別物。 ただし、連携は可能。 • 「Azure Active Directory ドメインサービス」が プレビュー公開中。 https://azure.microsoft.com/ja-jp/services/active-directory-ds/
  • 5.
    勘所 その 1 次へ Copyright2016 ITdesign Corporation , All Rights Reserved 5 Active Directory ドメインサービス、ドメインコントローラーを Azure仮想マシンで動作させる際のポイント • 複数台のドメインコントローラーを配置することを推奨 • ドメインコントローラーのOSバージョンは、 Windows Server 2012以降を推奨 • 固定のIPアドレスの割り当てが必要 (ただし、ゲストOSで固定設定しない) • データディスクを追加して、 データベースとSYSVOLの配置先とする
  • 6.
    勘所 その 2 次へ Copyright2016 ITdesign Corporation , All Rights Reserved 6 • オンプレミスの Active Directory 環境と連携させるには、 VPN 接続する • Azureからのデータ送信の課金を抑えるために、 サイト分割などを行う • 仮想ネットワークのDNSサーバーのアドレスを変更 • ディレクトリサービス復元モード(DSRM)で 起動する際は、「bcdedit /set safeboot dsrepair」を 実行してから再起動
  • 7.
    勘所 その 3 次へ Copyright2016 ITdesign Corporation , All Rights Reserved 7 「シャットダウン」に関する注意事項 ゲスト オペレーティング システム内でドメイン コントローラー ロー ルを実行する VM を、Azure の管理ポータルでの [シャットダウン] オ プションを使用せずに、シャットダウンし、再起動する必要があります。 現在のところ、管理ポータルを使用して VM をシャットダウンすると、 VM の割り当ては解除されます。割り当てが解除された VM では料金が 発生しないという利点がありますが、VM-GenerationID がリセットされ ます。これは DC に対しては望ましくありません。VM-GenerationID が リセットされると、AD DS データベースの invocationID もリセットさ れ、RID プールは破棄され、SYSVOL は権限がないとマークされます。 「Azure の仮想マシンでの Windows Server Active Directory のデプロイ ガイドライン」より https://msdn.microsoft.com/ja-jp/library/azure/jj156090.aspx
  • 8.
    参考情報 次へ Copyright 2016 ITdesignCorporation , All Rights Reserved 8 Azure の仮想マシンでの Windows Server Active Directory のデプロイ ガイドライン https://msdn.microsoft.com/ja-jp/library/azure/jj156090.aspx Microsoft Azure IaaS リファレンス アーキテクチャ ガイド https://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx Active Directory ドメイン サービス (AD DS) の仮想化 (レベル 100) の概要 https://technet.microsoft.com/library/hh831734.aspx
  • 9.
    おまけ( Azure の評価や開発) 次へ Copyright2016 ITdesign Corporation , All Rights Reserved 9 Azure 無料評価版 (1 か月間の無料評価版) https://azure.microsoft.com/ja-jp/pricing/free-trial/ ※利用は一回のみ※ 無料のVisual Studio Dev Essentialsで、毎月3000円のAzure無料枠を活用しよう https://satonaoki.wordpress.com/2016/02/05/vs-dev-essentials-azure/ ※開発目的、制約あり※
  • 10.