kharuka2016のブログ

日々の出来事を書き留めておくブログ

はじめてのAzure AD Connect(パススルー認証)Part5

Azureテクノロジ入門2016 (マイクロソフト関連書)

Azureテクノロジ入門2016 (マイクロソフト関連書)

目次

前提条件

■オンプレミス

仮想マシン:AD、AzureADConnect、AADAPC(Azure AD Application Proxy Connector)

OS:Windows Server 2016 Standard

ドメイン参加

サービスアカウント:AADConnectsvc(Domain AdminsとEnterprise Adminsグループに所属させる)

■Azure

場所:東南アジア

リソースグループ:RGSEA

仮想ネットワーク:VnetSEA1 10.0.2.0/24 Subnet-1 10.0.2.0/25

仮想マシンWindows Server 2012 R2 Datacenter

 名前:VMSEA1

 VMディスクの種類:HDD

 ユーザー名:*****

 パスワード:*****

 サイズ:Standard A1

■構成図

f:id:kharuka2016:20170807140414p:plain

手順概要

1.事前準備

2.Azure AD Connectのインストール

手順

1.事前準備

1.1.オリジナルドメイン名の利用をするためにDNSを取得します。

kharuka2016.hatenablog.com

1.2.AzureでDNSゾーンを作成し、先程取得したDNSをTXTレコードとして登録します。

kharuka2016.hatenablog.com

1.3.Azure Active Directoryドメイン名で、ディレクトリ同期するドメイン名の状態が確認済みとなっていることを確認します。

f:id:kharuka2016:20170807145042p:plain

迷走に迷走を重ねた上、Azure AD Application Proxy Connectorは必要なかったようです。

2.Azure AD Connectのインストール

2.1.カスタマイズをクリックします。

f:id:kharuka2016:20170804171442p:plain

2.2.パススルー認証とシングルサインオンを有効にするにチェックをいれ次へをクリックします。

f:id:kharuka2016:20170804164051p:plain

2.3.Azure側のユーザー名とパスワードを入力し、次へをクリックします。

f:id:kharuka2016:20170804164057p:plain

2.4.ディレクトリの追加をクリックします。

f:id:kharuka2016:20170804164103p:plain

2.5.オンプレミス側のユーザー名(AADConnectsvc)とパスワードを入力し、次へをクリックします。

f:id:kharuka2016:20170804164109p:plain

2.6.次へをクリックします。

f:id:kharuka2016:20170804164116p:plain

2.7.Azure ADドメインの中にVerifiedがあることを確認します。次へをクリックします。

f:id:kharuka2016:20170804164123p:plain

2.8.Azure同期用に作成していたOU、AzureOUにチェックし、次へをクリックします。

f:id:kharuka2016:20170804164132p:plain

2.9.次へをクリックします。

f:id:kharuka2016:20170804164143p:plain

2.10.次へをクリックします。

f:id:kharuka2016:20170804164151p:plain

2.11.パスワード同期とパスワードの書き戻しにチェックを入れ、次へをクリックします。

f:id:kharuka2016:20170804164158p:plain

2.12.資格情報の入力をクリックします。

f:id:kharuka2016:20170804164205p:plain

2.13.フォレストの資格情報を入力し、OKをクリックします。

f:id:kharuka2016:20170804164211p:plain

2.14.次へをクリックします。

f:id:kharuka2016:20170804164218p:plain

2.15.インストールをクリックします。

f:id:kharuka2016:20170804164223p:plain

2.16.終了をクリックします。

f:id:kharuka2016:20170804164233p:plain

2.17.Azureにオンプレのユーザー(AADConnectsvc,azureuser1)が同期されていることが確認できました。

f:id:kharuka2016:20170804164239p:plain

思ったよりも時間がかかってしまいました。トレーニングでAzure上だけ(オンプレに見立てたリソースグループなど)で検証しているとわからないことがたくさん出てきますね。検証は実際の環境を利用してみないとダメだなと改めて実感しました。良いお勉強になりました。

Azureテクノロジ入門 2016

Azureテクノロジ入門 2016