Azureの利用を開始した時点で、Azure Active Directory(以下AAD)には既定のディレクトリが作成されます。
このディレクトリに組織のドメインを追加し、ARM環境の仮想マシンをドメイン参加させようとすると、2016/09現在では少々難があります。


Azureはクラシック環境(v1)とARM環境(v2)でNW環境が分断されており、ARM環境にディレクトリサービスを提供するものが無いためです。
勿論、普通にADサーバ立てればいいのですが、AzureのADが既にあるのに、ちょっともったいないですよね…

AADにカスタムドメインを追加し、ARM環境の仮想マシンをドメイン参加させるまでの流れを、これから3回に分けて書いていこうと思います。

  • AADにカスタムドメインを追加
  • AADでドメインサービスを稼働させる
  • VNETピアリングを構成してARM環境の仮想マシンをドメイン参加させる

なお、AADのドメインサービス、VNETピアリングともに2016/09現在ではプレビュー版です。今後大きく変更になる可能性がありますのでご留意ください。

構成

今回構築した構成は下の図のような形です。
赤枠内が今回の記事で書いていく部分になります。

ドメインはお名前.comさんで30円で購入したlabcns.topドメインを使いました。そのドメインのネームサーバとしてAWSのRoute53を使用しました。このDNSは外部DNSとして機能すれば良いので、Azure環境である必要はないです。クラシック環境とARM環境を繋ぐVNETピアリングを構成します。

NameServerの指定

ドメインの取得はお名前.comさんで簡単にできます。
購入が完了すると、ドメインNaviからポチポチとドメインの設定ができます。自由にいろんなレコードを足すべく、NameServerはAWSのRoute53に向けてみます。
NameServerの変更は以下の手順で行います。

  1. [変更する]ボタンを選択

    https://www.cns.co.jp/cri/wp-content/uploads/2016/09/767007ff6db3822035718544193dde19.png
  2. ネームーサーバーの変更(お名前.comサービス→Route53)

    ネームサーバに指定する名前は、Route53のHosted zonesでゾーンを選択したときに表示される名前と揃えます。

    画面に表示されている通り、このネームサーバーの変更には結構時間がかかります。何度か設定してみた感じでは、大体24時間以内には反映されてました。

 

カスタムドメインの追加

ネームサーバの変更が反映されたら、AADにカスタムドメインを追加します。

  1. Azureのクラシックポータルから[ACTIVE DIRECTORY] > [既定のディレクトリ]と選択し、[ドメインの追加]ボタンを選択します。

  2. カスタムドメイン名(labcns.top)を指定して、[追加]ボタンを選択します。今回の構成ではローカルADは存在しないため、[このドメインを構成して、ローカル Active Directoryにシングル サインオンします。]にはチェックしません。

    追加に成功すると、こんな画面が表示されます。

  3. 続いて、ドメイン所有者であることの確認です。
    画面に表示されているTXTレコードもしくはMXレコードを、DNSゾーンに定義して、[確認]ボタンを選択します。

    Route53の設定だと、こんな感じのレコードを作成します。
    [エイリアスまたはホスト名]に記載のある@は無視してかまいません。

  4. DNSサーバ宛にTXTレコードの確認をして、問題なければ下記の画面が表示され、カスタムドメインの登録が完了します。

関連記事

Azure Active Directory(AAD)にカスタムドメインを追加
Azure Active Directory(AAD)でドメインサービスを稼働させる
VNETピアリングを構成し、仮想マシンをドメイン参加させる