kharukaのブログ~お金と技術とキャリア~

Edu Fin~金融×教育~若いうちからお金について学ぶってだいじ!学んだテクノロジーはみんなの財産。過去、現在、将来の人生についてのブログ

【Azure 】はじめてのAzure AD Connect(パススルー認証)Part1(リライト)

エンジニアスクールFLOC

Azureテクノロジ入門2016 (マイクロソフト関連書)

Azureテクノロジ入門2016 (マイクロソフト関連書)

前提条件

オンプレミス

仮想マシン:AD、AzureADConnect

OS:Windows Server 2016 Standard

ドメイン参加

サービスアカウント:AADConnectsvc(Domain AdminsとEnterprise Adminsグループに所属させる)

Azure

場所:東南アジア

リソースグループ:RGSEA

仮想ネットワーク:VnetSEA1 10.0.2.0/24 Subnet-1 10.0.2.0/25

仮想マシンWindows Server 2012 R2 Datacenter

 名前:VMSEA1

 VMディスクの種類:HDD

 ユーザー名:*****

 パスワード:*****

 サイズ:Standard A1

同期手順概要

Azure AD Connectのダウンロード

メディアのインストール

同期手順

以下リンクからメディアをオンプレ側の仮想マシン:AzureADConnectにダウンロードします。

Download Microsoft Azure Active Directory Connect from Official Microsoft Download Center

メディアのインストール開始

f:id:kharuka2016:20170705173248p:plain

ライセンス条項およびプライバシーに関する声明に同意します。にチェックし、続行をクリックします。

f:id:kharuka2016:20170705173300p:plain

カスタマイズをクリックします。

f:id:kharuka2016:20170705173313p:plain

既存のサービスアカウントを使用するにチェックを入れ、ドメインアカウント:AADConnectsvcとパスワードを入力しインストールをクリックします。

f:id:kharuka2016:20170705173329p:plain

サービスアカウント:AADConnectsvcがDomain AdminsとEnterprise Adminsグループに所属していることをADで確認します。(省略可)

f:id:kharuka2016:20170705173343p:plain

Synchronization Serviceをインストールできません。エラーが発生しました。

f:id:kharuka2016:20170705173408p:plain

machine.config(C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config)の設定が出来ていませんでした。これでエラー解決です。

<configuration>
    ...
  <system.net>
        <defaultProxy enabled="true" useDefaultCredentials="true">
            <proxy
            usesystemdefault="true"
            proxyaddress="http://<PROXYADDRESS>:<PROXYPORT>"
            bypassonlocal="true"
            />
        </defaultProxy>
    </system.net>
</configuration>

パススルー認証とシングルサインオンを有効にするにチェックを入れ次へをクリックします。

f:id:kharuka2016:20170705173422p:plain

▼記事の続きは以下へ。

はじめてのAzure AD Connect(パススルー認証)Part2 - kharukaのブログ~お金と技術とキャリア~

参考