はじめに
このモジュールでは、既存の Active Directory 環境を Microsoft Azure に拡張する方法について説明します。 ドメイン コントローラーとして構成されたサービスとしてのインフラストラクチャ (IaaS) 仮想マシン (VM) を Azure 仮想ネットワーク (VNet) サブネットに配置します。
シナリオ
Contoso は、ロンドンの中規模金融サービス会社であり、ニューヨークにブランチ オフィスを構えています。 そのコンピューティング環境のほとんどは、Windows Server 上でオンプレミスで実行されます。 これには、Windows Server 2012 R2 ホスト上の仮想化されたワークロードが含まれます。 Contoso の IT スタッフは、Contoso のサーバーを Windows Server 2019 に移行するプロセスを進めています。
Contoso の IT ディレクターは、Contoso の運用モデルが古くなり、自動化が制限され、時代遅れのテクノロジに依存していることを認識しています。 Contoso の IT エンジニアリング チームは、Azure 機能の調査を開始しました。 Azure のサービスが、自動化と仮想化を通じて、現在の運用モデルの最新化に役立つかどうかを判断したいと考えています。
Contoso の IT チームは初期設計の一環として、リード システム エンジニア兼サーバー管理者のあなたに、概念実証環境のセットアップを依頼しました。 この環境では、Azure のサービスが IT インフラストラクチャの最新化とビジネス目標の達成に役立つかどうかを確認する必要があります。
オンラインとクラウドでより多くのサービスが利用できるようになり、組織は、自分達の側でもクラウド ID を定義および管理する必要があることに気づいています。 Contoso は、ユーザーが会社のリソースにアクセスしようとしたときに、それらのユーザーを認証および承認するためにクラウド ID を使用できます。
Contoso の IT スタッフは、オンプレミスからクラウドへの認証と ID を拡張する手段として、Azure IaaS の Windows Server VM にドメイン コントローラーをデプロイすることを検討しています。 これが理想的なソリューションかどうかを判断する必要があります。 Contoso では、Microsoft Entra ID または Microsoft Entra Domain Services も実装できることに留意してください。
このモジュールでは、Azure で AD DS を使用して、ID サービス オプションを選択する方法について説明します。 Azure で AD DS ドメイン コントローラーをデプロイして構成します。 また、Azure にレプリカ ドメイン コントローラーをインストールする方法と、Azure VNet に新しい AD DS フォレストをデプロイする方法についても説明します。
学習の目的
このモジュールを終了すると、次のことができるようになります。
- Azure で AD DS を使用してディレクトリと ID サービスを実装するオプションを選択します。
- Azure VM で AD DS ドメイン コントローラーをデプロイして構成します。
- Azure VM にレプリカ AD DS ドメイン コントローラーをインストールします。
- Azure VNet に新しい AD DS フォレストをインストールします。
前提条件
このモジュールから最大限の学習エクスペリエンスを得るには、次の領域に関する知識と経験があることが重要です。
- AD DS、DNS、分散ファイル システム (DFS)、Microsoft Hyper-V、ファイル サービスおよび記憶域サービスなど、オンプレミスのシナリオで Windows Server オペレーティング システムと Windows Server のワークロードの管理。
- 一般的な Windows Server management tools。
- Microsoft のコア コンピューティング、ストレージ、ネットワーク、および仮想化テクノロジ。
- Microsoft Azure での IaaS サービスの実装と管理。
- Microsoft Entra ID。
- セキュリティ関連のテクノロジ (ファイアウォール、暗号化、多要素認証)。
- Windows PowerShell スクリプト。
- 自動化と監視。