kharuka2016のブログ

日々の出来事を書き留めておくブログ

はじめてのAzure AD Connect(パススルー認証)Part2

Azureテクノロジ入門2016 (マイクロソフト関連書)

Azureテクノロジ入門2016 (マイクロソフト関連書)

【前提条件】

■オンプレミス

仮想マシン:AD、AzureADConnect

OS:Windows Server 2016 Standard

ドメイン参加

サービスアカウント:AADConnectsvc(Domain AdminsとEnterprise Adminsグループに所属させる)

■Azure

場所:東南アジア

リソースグループ:RGSEA

仮想ネットワーク:VnetSEA1 10.0.2.0/24 Subnet-1 10.0.2.0/25

仮想マシンWindows Server 2012 R2 Datacenter

 名前:VMSEA1

 VMディスクの種類:HDD

 ユーザー名:*****

 パスワード:*****

 サイズ:Standard A1

【導入手順概要】

1.Microsof Azure Active Directory Connectのダウンロードとインストール。

2.Azure AD Connect のカスタム インストー

【導入手順】

1.1.Microsof Azure Active Directory Connectを以下リンクから、仮想マシンAzureADConnectにダウンロードします。

Download Microsoft Azure Active Directory Connect from Official Microsoft Download Center

1.2.AzureADConnect.msiを実行します。

2.1.カスタマイズをクリックします。

f:id:kharuka2016:20170710141035p:plain

2.2.パススルー認証とシングルサインオンを有効にするにチェックを入れて、次へをクリックします。

f:id:kharuka2016:20170710141050p:plain

2.3.Azure ADのユーザー名とパスワードを入力し、次へをクリックします。

f:id:kharuka2016:20170710141105p:plain

2.4.ディレクトリの追加をクリックします。

f:id:kharuka2016:20170710141121p:plain

2.5.サービスアカウント:aadcnnectとパスワードを入力して、OKをクリックします。

f:id:kharuka2016:20170710141137p:plain

2.6.次へをクリックします。

f:id:kharuka2016:20170710141150p:plain

2.7.Azureでドメイン名の追加、ADでAzureOUを作成してaadcnnectsvcの代替DNSサフィックスの設定もしたのですが、まだ何か足りないようです、、、

f:id:kharuka2016:20170710141204p:plain

<作成中>

Azureテクノロジ入門 2016

Azureテクノロジ入門 2016