Azure でホストされているカスタム AD ドメイン コントローラーへの Azure Cloud Services ロールの接続Connecting Azure Cloud Services Roles to a custom AD Domain Controller hosted in Azure

最初に、Azure に Virtual Network (VNet) を設定します。We will first set up a Virtual Network (VNet) in Azure. 次に、(Azure 仮想マシンでホストされている) Active Directory ドメイン コントローラーを VNet に追加します。We will then add an Active Directory Domain Controller (hosted on an Azure Virtual Machine) to the VNet. 次に、事前に作成した VNet に既存のクラウド サービス ロールを追加した後、それらをドメイン コントローラーに接続します。Next, we will add existing cloud service roles to the pre-created VNet, then connect them to the Domain Controller.

作業を開始するにあたり、いくつか注意することがあります。Before we get started, couple of things to keep in mind:

  1. このチュートリアルでは PowerShell を使用します。Azure PowerShell がインストールされ、使用する準備が整っていることを確認してください。This tutorial uses PowerShell, so make sure you have Azure PowerShell installed and ready to go. Azure PowerShell の設定方法については、「Azure PowerShell のインストールと構成の方法」を参照してください。To get help with setting up Azure PowerShell, see How to install and configure Azure PowerShell.
  2. AD ドメイン コントローラーと Web ロールまたは worker ロールのインスタンスは VNet 内にある必要があります。Your AD Domain Controller and Web/Worker Role instances need to be in the VNet.

このステップ バイ ステップ ガイドに従って作業しているときに問題が発生した場合は、この記事の最後にコメントを残してください。Follow this step-by-step guide and if you run into any issues, leave us a comment at the end of the article. 私たちはコメントを必ず読んでいるので、だれかが対応します。Someone will get back to you (yes, we do read comments).

クラウド サービスによって参照されるネットワークは、従来の仮想ネットワークにする必要があります。The network that is referenced by the cloud service must be a classic virtual network.

仮想ネットワークを作成しますCreate a Virtual Network

Azure に Virtual Network を作成するには、Azure Portal か PowerShell を使います。You can create a Virtual Network in Azure using the Azure portal or PowerShell. このチュートリアルでは、PowerShell を使用します。For this tutorial, PowerShell is used. Azure Portal を使用して仮想ネットワークを作成するには、仮想ネットワークの作成に関する記事をご覧ください。To create a virtual network using the Azure portal, see Create a virtual network. この記事では、仮想ネットワークの作成 (Resource Manager) について説明しますが、クラウド サービス用の仮想ネットワーク (クラシック) はお客様が作成する必要があります。The article covers creating a virtual network (Resource Manager), but you must create a virtual network (Classic) for cloud services. これには、ポータルで [リソースの作成] を選択し、 [検索] ボックスに「仮想ネットワーク」と入力して、Enter キーを押します。To do so, in the portal, select Create a resource, type virtual network in the Search box, and then press Enter. 検索結果の [すべて] の下で [仮想ネットワーク] を選択します。In the search results, under Everything, select Virtual network. [デプロイ モデルの選択][クラシック] を選択し、 [作成] をクリックします。Under Select a deployment model, select Classic, then select Create. その後は、この記事の手順を実行できます。You can then follow the steps in the article.

#Create Virtual Network

$vnetStr =
@"<?xml version="1.0" encoding="utf-8"?>
<NetworkConfiguration xmlns:xsd="https://www.w3.org/2001/XMLSchema" xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/ServiceHosting/2011/07/NetworkConfiguration">
    <VirtualNetworkConfiguration>
    <VirtualNetworkSites>
        <VirtualNetworkSite name="[your-vnet-name]" Location="West US">
        <AddressSpace>
            <AddressPrefix>[your-address-prefix]</AddressPrefix>
        </AddressSpace>
        <Subnets>
            <Subnet name="[your-subnet-name]">
            <AddressPrefix>[your-subnet-range]</AddressPrefix>
            </Subnet>
        </Subnets>
        </VirtualNetworkSite>
    </VirtualNetworkSites>
    </VirtualNetworkConfiguration>
</NetworkConfiguration>
"@;

$vnetConfigPath = "<path-to-vnet-config>"
Set-AzureVNetConfig -ConfigurationPath $vnetConfigPath

仮想マシンを作成するCreate a Virtual Machine

Virtual Network の設定が完了したら、AD ドメイン コントローラーを作成する必要があります。Once you have completed setting up the Virtual Network, you will need to create an AD Domain Controller. このチュートリアルでは、Azure 仮想マシンに AD ドメイン コントローラーを設定します。For this tutorial, we will be setting up an AD Domain Controller on an Azure Virtual Machine.

そのためには、PowerShell で次のコマンドを使用して仮想マシンを作成します。To do this, create a virtual machine through PowerShell using the following commands:

# Initialize variables
# VNet and subnet must be classic virtual network resources, not Azure Resource Manager resources.

$vnetname = '<your-vnet-name>'
$subnetname = '<your-subnet-name>'
$vmsvc1 = '<your-hosted-service>'
$vm1 = '<your-vm-name>'
$username = '<your-username>'
$password = '<your-password>'
$affgrp = '<your- affgrp>'

# Create a VM and add it to the Virtual Network

New-AzureQuickVM -Windows -ServiceName $vmsvc1 -Name $vm1 -ImageName $imgname -AdminUsername $username -Password $password -AffinityGroup $affgrp -SubnetNames $subnetname -VNetName $vnetname

仮想マシンをドメイン コントローラーに昇格させるPromote your Virtual Machine to a Domain Controller

仮想マシンを AD ドメイン コントローラーとして構成するには、VM にログインして構成する必要があります。To configure the Virtual Machine as an AD Domain Controller, you will need to log in to the VM and configure it.

VM にログインするには、PowerShell で次のコマンドを使用して RDP ファイルを取得します。To log in to the VM, you can get the RDP file through PowerShell, use the following commands:

# Get RDP file
Get-AzureRemoteDesktopFile -ServiceName $vmsvc1 -Name $vm1 -LocalPath <rdp-file-path>

VM にサインインした後、カスタム AD ドメイン コントローラーの設定方法に関するステップ バイ ステップ ガイドに従って仮想マシンを AD ドメイン コントローラーとして設定します。Once you are signed in to the VM, set up your Virtual Machine as an AD Domain Controller by following the step-by-step guide on How to set up your customer AD Domain Controller.

クラウド サービスを Virtual Network に追加するAdd your Cloud Service to the Virtual Network

次に、新しい VNet にクラウド サービス デプロイメントを追加する必要があります。Next, you need to add your cloud service deployment to the new VNet. そのためには、Visual Studio または任意のエディターを使用して cscfg に該当するセクションを追加して、クラウド サービスの cscfg を変更します。To do this, modify your cloud service cscfg by adding the relevant sections to your cscfg using Visual Studio or the editor of your choice.

<ServiceConfiguration serviceName="[hosted-service-name]" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceConfiguration" osFamily="[os-family]" osVersion="*">
    <Role name="[role-name]">
    <Instances count="[number-of-instances]" />
    </Role>
    <NetworkConfiguration>

    <!--optional-->
    <Dns>
        <DnsServers><DnsServer name="[dns-server-name]" IPAddress="[ip-address]" /></DnsServers>
    </Dns>
    <!--optional-->

    <!--VNet settings
        VNet and subnet must be classic virtual network resources, not Azure Resource Manager resources.-->
    <VirtualNetworkSite name="[virtual-network-name]" />
    <AddressAssignments>
        <InstanceAddress roleName="[role-name]">
        <Subnets>
            <Subnet name="[subnet-name]" />
        </Subnets>
        </InstanceAddress>
    </AddressAssignments>
    <!--VNet settings-->

    </NetworkConfiguration>
</ServiceConfiguration>

次に、クラウド サービス プロジェクトをビルドして Azure にデプロイします。Next build your cloud services project and deploy it to Azure. クラウド サービス パッケージを Azure にデプロイする方法については、「 クラウド サービスを作成して展開する方法To get help with deploying your cloud services package to Azure, see How to Create and Deploy a Cloud Service

ドメインに Web/worker ロールを接続するConnect your web/worker roles to the domain

Azure にクラウド サービス プロジェクトをデプロイした後は、AD ドメイン拡張機能を使用して、ロール インスタンスをカスタム AD ドメインに接続します。Once your cloud service project is deployed on Azure, connect your role instances to the custom AD domain using the AD Domain Extension. AD ドメイン拡張機能を既存のクラウド サービス デプロイに追加し、カスタム ドメインに参加させるには、PowerShell で次のコマンドを実行します。To add the AD Domain Extension to your existing cloud services deployment and join the custom domain, execute the following commands in PowerShell:

# Initialize domain variables

$domain = '<your-domain-name>'
$dmuser = '$domain\<your-username>'
$dmpswd = '<your-domain-password>'
$dmspwd = ConvertTo-SecureString $dmpswd -AsPlainText -Force
$dmcred = New-Object System.Management.Automation.PSCredential ($dmuser, $dmspwd)

# Add AD Domain Extension to the cloud service roles

Set-AzureServiceADDomainExtension -Service <your-cloud-service-hosted-service-name> -Role <your-role-name> -Slot <staging-or-production> -DomainName $domain -Credential $dmcred -JoinOption 35

以上です。And that's it.

クラウド サービスがカスタム ドメイン コントローラーに結合されます。Your cloud services should be joined to your custom domain controller. AD ドメイン拡張機能を構成するための他のオプションを調べるには、PowerShell のヘルプを使用します。If you would like to learn more about the different options available for how to configure AD Domain Extension, use the PowerShell help. いくつかの例を次に示します。A couple of examples follow:

help Set-AzureServiceADDomainExtension
help New-AzureServiceADDomainExtensionConfig