Azure Active Directory(AAD)にカスタムドメインを追加

Azureの利用を開始した時点で、Azure Active Directory(以下AAD)には既定のディレクトリが作成されます。
このディレクトリに組織のドメインを追加し、ARM環境の仮想マシンをドメイン参加させようとすると、2016/09現在では少々難があります。

Azureはクラシック環境(v1)とARM環境(v2)でNW環境が分断されており、ARM環境にディレクトリサービスを提供するものが無いためです。
勿論、普通にADサーバ立てればいいのですが、AzureのADが既にあるのに、ちょっともったいないですよね…

AADにカスタムドメインを追加し、ARM環境の仮想マシンをドメイン参加させるまでの流れを、これから3回に分けて書いていこうと思います。

AADにカスタムドメインを追加
AADでドメインサービスを稼働させる
VNETピアリングを構成してARM環境の仮想マシンをドメイン参加させる

なお、AADのドメインサービス、VNETピアリングともに2016/09現在ではプレビュー版です。今後大きく変更になる可能性がありますのでご留意ください。

Contents

1 構成
2 NameServerの指定
3 カスタムドメインの追加
4 関連記事

構成

今回構築した構成は下の図のような形です。
赤枠内が今回の記事で書いていく部分になります。

ドメインはお名前.comさんで30円で購入したlabcns.topドメインを使いました。そのドメインのネームサーバとしてAWSのRoute53を使用しました。このDNSは外部DNSとして機能すれば良いので、Azure環境である必要はないです。クラシック環境とARM環境を繋ぐVNETピアリングを構成します。

NameServerの指定

ドメインの取得はお名前.comさんで簡単にできます。
購入が完了すると、ドメインNaviからポチポチとドメインの設定ができます。自由にいろんなレコードを足すべく、NameServerはAWSのRoute53に向けてみます。
NameServerの変更は以下の手順で行います。

[変更する]ボタンを選択

https://www.cns.co.jp/cri/wp-content/uploads/2016/09/767007ff6db3822035718544193dde19.png
ネームーサーバーの変更(お名前.comサービス→Route53)

ネームサーバに指定する名前は、Route53のHosted zonesでゾーンを選択したときに表示される名前と揃えます。

画面に表示されている通り、このネームサーバーの変更には結構時間がかかります。何度か設定してみた感じでは、大体24時間以内には反映されてました。

カスタムドメインの追加

ネームサーバの変更が反映されたら、AADにカスタムドメインを追加します。

Azureのクラシックポータルから[ACTIVE DIRECTORY] > [既定のディレクトリ]と選択し、[ドメインの追加]ボタンを選択します。
カスタムドメイン名(labcns.top)を指定して、[追加]ボタンを選択します。今回の構成ではローカルADは存在しないため、[このドメインを構成して、ローカル Active Directoryにシングルサインオンします。]にはチェックしません。

追加に成功すると、こんな画面が表示されます。
続いて、ドメイン所有者であることの確認です。
画面に表示されているTXTレコードもしくはMXレコードを、DNSゾーンに定義して、[確認]ボタンを選択します。

Route53の設定だと、こんな感じのレコードを作成します。
[エイリアスまたはホスト名]に記載のある@は無視してかまいません。
DNSサーバ宛にTXTレコードの確認をして、問題なければ下記の画面が表示され、カスタムドメインの登録が完了します。