Azure の仮想マシンでドメインコントローラを構築する際の注意点

みなさまこんにちは。AZPowerのHです。

最近、遅ればせながらクラウドエンジニアになりました。
長いことオンプレミス環境でサーバーの設計・構築・運用を担当していまして、今年一念発起クラウド業界に飛び込んで参りました。
オンプレミスエンジニアにありがちなミス・勘違い・罠(笑)を中心に今後色々ご紹介していきたいと思います。

(目次)
1.はじめに
2.静的 IP 割り当てはAzure Portalから
3.DNSサーバーの指定はAzure Portalから
4.ドメインコントローラ自身のPTRレコードが自動登録されない?
5.おわりに

1.はじめに

今回はAzureの仮想マシンでドメインコントローラを構築する際の注意点をご紹介させていただきます。

なお、ドメインコントローラへの昇格手順は割愛させていただきますので詳しくは以下マイクロソフト様情報をご確認ください。

https://docs.microsoft.com/ja-jp/windows-server/identity/ad-ds/active-directory-domain-services

また今回ご紹介するドメインコントローラのバージョンはWindows Server 2016 Datacenterです。

2.静的 IP 割り当てはAzure Portalから

ドメインコントローラとする場合、IPアドレスはDHCPではなく静的IPとするのがオンプレミス環境では通例です。
Azure 仮想マシンでも静的IPとしますが、設定がオンプレミス環境とは異なります。

(1) 仮想マシンのIPはDHCPで設定する。
 仮想マシンのIPアドレスは以下画面の通り、DHCPとします。

(2) 静的IPはAzure Portalから設定
仮想マシンのネットワークインターフェースの「IP構成」より以下画面で設定します。

3.DNSサーバーの指定はAzure Portalから

ドメインコントローラとする場合、一般的にDNSサーバーもドメインコントローラに同居させます。
本例もドメインコントローラとの同居を前提としてお話を進めさせていただきます。

ドメインコントローラのDNSアドレス指定もオンプレミス環境同様、静的IPとしますがAzure仮想マシンの場合
DNSアドレスはAzure Portalから設定します。

(1) DNSアドレスはAzure Portalから
仮想マシンのネットワークインターフェースの「DNSサーバー」より以下画面の「カスタム」で設定します。
※ドメインコントローラー・DNSサーバーが複数の場合も「カスタム」で設定します。

(2) ドメインコントローラ昇格時のメッセージ
ドメインコントローラ昇格時、DNSサーバーを同時にインストールする場合、以下のメッセージが表示されますが「続行」を選択し昇格処理を進めてください。

また、昇格後に仮想マシンのDNS設定が「127.0.0.1」に変更されているので「DNSサーバーのアドレスを自動的に取得する」へ変更するのをお忘れなく!
※変更後、リモートアクセスのセッションが切れますのでAzure Portalから仮想マシンを再起動してください。

4.ドメインコントローラ自身のPTRレコードが自動登録されない?

無事ドメインコントローラ昇格が完了したら、DNSサーバーで逆引きゾーンを構成します。

ここで逆引きゾーンを「Active Directoy統合ゾーン」で構成した場合、オンプレミス環境では構成した逆引きゾーンにドメインコントローラ自身のPTRレコードが登録されますが、Azure 環境では登録されません。

マイクロソフト様の文献でも情報がないのであくまで検証環境での動作ですが、仮想マシンのIPアドレス指定をDHCPとした場合ドメインコントローラ自身のPTRレコードは手動登録となる動きのようです。
※オンプレミス環境でも同様の動きでした。

5.おわりに

今回はAzure の仮想マシンでドメインコントローラを構築する際の注意点をご紹介しました。
少しでも皆様の参考になれば幸いです。

(注意事項)
※情報については投稿日時点の情報となります。投稿日以降に仕様が変わる場合がありますのでご注意願います。
※投稿者自身の検証結果およびテスト環境でのテスト結果を投稿しておりますので投稿者自身の見解が含まれている場合がございます。
※投稿情報によってどのような損害についても、当社は一切責任を負わないものといたします。