kharuka2016のブログ

日々の出来事を書き留めておくブログ

はじめてのAzure AD Connect(パススルー認証)Part1

Azureテクノロジ入門2016 (マイクロソフト関連書)

Azureテクノロジ入門2016 (マイクロソフト関連書)

【前提条件】

■オンプレミス

仮想マシン:AD、AzureADConnect

OS:Windows Server 2016 Standard

ドメイン参加

サービスアカウント:AADConnectsvc(Domain AdminsとEnterprise Adminsグループに所属させる)

■Azure

場所:東南アジア

リソースグループ:RGSEA

仮想ネットワーク:VnetSEA1 10.0.2.0/24 Subnet-1 10.0.2.0/25

仮想マシンWindows Server 2012 R2 Datacenter

 名前:VMSEA1

 VMディスクの種類:HDD

 ユーザー名:*****

 パスワード:*****

 サイズ:Standard A1

【同期手順概要】

1.Azure AD Connectのダウンロード

2.メディアのインストー

【同期手順】

1.以下リンクからメディアをオンプレ側の仮想マシン:AzureADConnectにダウンロードします。

Download Microsoft Azure Active Directory Connect from Official Microsoft Download Center

2.1.メディアのインストール開始

f:id:kharuka2016:20170705173248p:plain

2.2.ライセンス条項およびプライバシーに関する声明に同意します。にチェックし、続行をクリックします。

f:id:kharuka2016:20170705173300p:plain

2.3.カスタマイズをクリックします。

f:id:kharuka2016:20170705173313p:plain

2.4.既存のサービスアカウントを使用するにチェックを入れ、ドメインアカウント:AADConnectsvcとパスワードを入力しインストールをクリックします。

f:id:kharuka2016:20170705173329p:plain

2.5.サービスアカウント:AADConnectsvcがDomain AdminsとEnterprise Adminsグループに所属していることをADで確認します。(省略可)

f:id:kharuka2016:20170705173343p:plain

2.6.Synchronization Serviceをインストールできません。エラーが発生しました。

f:id:kharuka2016:20170705173408p:plain

2.7.machine.config(C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\machine.config)の設定が出来ていませんでした。これでエラー解決です。

<configuration>
    ...
  <system.net>
        <defaultProxy enabled="true" useDefaultCredentials="true">
            <proxy
            usesystemdefault="true"
            proxyaddress="http://<PROXYADDRESS>:<PROXYPORT>"
            bypassonlocal="true"
            />
        </defaultProxy>
    </system.net>
</configuration>

2.8.パススルー認証とシングルサインオンを有効にするにチェックを入れ次へをクリックします。

f:id:kharuka2016:20170705173422p:plain

2.9.はじめてのAzure AD Connect(パススルー認証)Part2

kharuka2016.hatenablog.com

参考:

Azure AD Connect の作成

docs.microsoft.com

Azureテクノロジ入門 2016

Azureテクノロジ入門 2016