Azure Active Directory(以下AAD)にカスタムドメインを追加し、ARM環境の仮想マシンをドメイン参加させる連載の第2回です。
前回記事でAADにカスタムドメインを追加するところまでを書きました。
今回はAADでドメインサービスを稼働させるところを書いていきます。

 

構成(今回の記事で扱う範囲)

AADでドメインサービスを稼働させるには、サーバ群がAADに接続するためのエンドポイントとなるIPを払い出す、仮想ネットワークを構成する必要があります。
まず仮想ネットワークの構成を行い、次にAADでドメインサービスを有効化します。

 

仮想ネットワークの構成

クラシックポータルでの仮想ネットワーク構成をします。

  1. クラシックポータルで、[ネットワーク] > [仮想ネットワークの作成]と選択します。

  2. 仮想ネットワークの名前を付けて、リージョンを選択します。

    このリージョン選択は注意してください。
    Products available by regionを見ていただくとわかりますが、
    2016/09現在、AADのドメインサービスは日本未対応なんです…
    ここに●が付いていないリージョンで仮想ネットワークを選択しても、後の手順でAADのネットワークの候補が空欄のままで、進めません。何故指定できないのか分からず、ハマりました。
    仕方なく東南アジアにしてみました。

  3. DNSサーバおよびVPN接続の画面が出てきますが、特に変更するところはないので→ボタンを選択して先に進みます。

  4. アドレス空間とサブネットを構成します。

    ここにも注意点があって、クラシック環境とARM環境でアドレス空間がバッティングしないようにしてください。
    クラシックポータルだとアドレス空間のデフォルト値は10.0.0.0/8と、大きなアドレス空間が割り当てられています。ARM環境のアドレス空間のデフォルト値は10.0.0.0/16です。
    サブネットの切り直しは再作成するしかないので、いい加減にアドレス空間切っていると後々バッティングで泣かされることになります…
  5. 仮想ネットワークができました!

AADドメインサービスの稼働

前提条件となる仮想ネットワークの構成が済んだので、AADドメインサービスを構成します。

  1. [ACTIVE DIRECTORY] > [labcns.top(カスタムドメイン名)]と選択します。

  2. [構成]を選択します。

  3. 画面の下の方にスクロールしていくと、[ドメイン サービス]があります。ここで、このディレクトリのドメイン サービスを有効にしますか?と聞かれるので、[はい]を選択します。

  4. カスタムドメイン名と仮想ネットワークを選択し、[保存]ボタンを選択すると、ドメイン サービスが有効になります。
    ※仮想ネットワーク作成時にリージョンを間違えると、この画面の仮想ネットワークが空欄のままになり選択できない状態になります。

  5. しばらく待つと、ドメイン サービスにIPアドレスが払い出されます。
    このIPをDNSサーバのアドレスとして設定することで、仮想マシンのドメインへの参加ができるようになります。

次回は、VNETピアリングを構成しARM環境とクラシック環境を接続し、ARM環境の仮想マシンをドメインに参加させます。

 

関連記事

Azure Active Directory(AAD)にカスタムドメインを追加
Azure Active Directory(AAD)でドメインサービスを稼働させる
VNETピアリングを構成し、仮想マシンをドメイン参加させる