Azureの利用を開始した時点で、Azure Active Directory(以下AAD)には既定のディレクトリが作成されます。
このディレクトリに組織のドメインを追加し、ARM環境の仮想マシンをドメイン参加させようとすると、2016/09現在では少々難があります。
Azureはクラシック環境(v1)とARM環境(v2)でNW環境が分断されており、ARM環境にディレクトリサービスを提供するものが無いためです。
勿論、普通にADサーバ立てればいいのですが、AzureのADが既にあるのに、ちょっともったいないですよね…
AADにカスタムドメインを追加し、ARM環境の仮想マシンをドメイン参加させるまでの流れを、これから3回に分けて書いていこうと思います。
- AADにカスタムドメインを追加
- AADでドメインサービスを稼働させる
- VNETピアリングを構成してARM環境の仮想マシンをドメイン参加させる
なお、AADのドメインサービス、VNETピアリングともに2016/09現在ではプレビュー版です。今後大きく変更になる可能性がありますのでご留意ください。
構成
今回構築した構成は下の図のような形です。
赤枠内が今回の記事で書いていく部分になります。
ドメインはお名前.comさんで30円で購入したlabcns.topドメインを使いました。そのドメインのネームサーバとしてAWSのRoute53を使用しました。このDNSは外部DNSとして機能すれば良いので、Azure環境である必要はないです。クラシック環境とARM環境を繋ぐVNETピアリングを構成します。
NameServerの指定
ドメインの取得はお名前.comさんで簡単にできます。
購入が完了すると、ドメインNaviからポチポチとドメインの設定ができます。自由にいろんなレコードを足すべく、NameServerはAWSのRoute53に向けてみます。
NameServerの変更は以下の手順で行います。
- [変更する]ボタンを選択
https://www.cns.co.jp/cri/wp-content/uploads/2016/09/767007ff6db3822035718544193dde19.png - ネームーサーバーの変更(お名前.comサービス→Route53)
ネームサーバに指定する名前は、Route53のHosted zonesでゾーンを選択したときに表示される名前と揃えます。
画面に表示されている通り、このネームサーバーの変更には結構時間がかかります。何度か設定してみた感じでは、大体24時間以内には反映されてました。
カスタムドメインの追加
ネームサーバの変更が反映されたら、AADにカスタムドメインを追加します。
- Azureのクラシックポータルから[ACTIVE DIRECTORY] > [既定のディレクトリ]と選択し、[ドメインの追加]ボタンを選択します。
- カスタムドメイン名(labcns.top)を指定して、[追加]ボタンを選択します。今回の構成ではローカルADは存在しないため、[このドメインを構成して、ローカル Active Directoryにシングル サインオンします。]にはチェックしません。
- 続いて、ドメイン所有者であることの確認です。
画面に表示されているTXTレコードもしくはMXレコードを、DNSゾーンに定義して、[確認]ボタンを選択します。Route53の設定だと、こんな感じのレコードを作成します。
[エイリアスまたはホスト名]に記載のある@は無視してかまいません。 - DNSサーバ宛にTXTレコードの確認をして、問題なければ下記の画面が表示され、カスタムドメインの登録が完了します。
関連記事
Azure Active Directory(AAD)にカスタムドメインを追加 |
Azure Active Directory(AAD)でドメインサービスを稼働させる |
VNETピアリングを構成し、仮想マシンをドメイン参加させる |