【ActiveDirectory】ADFSサーバ構築でつまずいたところ

検証&勉強のためにADFSをオンプレで作りました。WAPは作っておりません。
WindowsServer2016で構築。
忘れないようにとりあえず、メモっておこう。
あまりさらさないほうが良いきもするけど、画像にマスクするのが面倒くさいのでそのまま張ってしまう!

今回のフェデレーションサービス名は「chaseoffice365.neoultimate.black」ということになる。
フェデレーションサービス名とAzureADのディレクトリ名がごっちゃになりがちだけれど、基本的にフェデレーションサービス名しか設定しないという風に覚えておくとよいかも。

・Office365で別名ドメインで紐づけをしておく
登録時にDNSをチェックされるので、ドメインを契約しているDNSサーバにレコードを足す

・サーバ証明書のオブジェクト名は「sts.フェデレーションサービス名」

・「sts.フェデレーションサービス名」のDNSレコードを作ってADFSサーバのIPアドレスをAレコードで登録

・ログインさせたいユーザは、ユーザーログオン名の箇所をフェデレーションサービス名に合わせる

・最後、動作確認でOffice365にログインすると、証明書エラーが出たけどこのせい?

こちらのサイトを参考にさせていただきました。ありがとうございます。
https://miya1beginner.com/office365-federationid-adfs1

【Azure】Azure Media Serviceを使ってみる

Azure Media Serviceは動画コンテンツをアップロード、解析、公開ができて、それでいてAzure上のストレージにファイルを配置するので、失われることはほぼない。
アップロードして、公開するだけならとても簡単。

「リソースの作成」から「media service」を検索する

「Media Service」を選択

アカウント名、リソースグループ、ストレージアカウントを指定して作成

指定したリソースグループ内に、MediaServiceリソースができてる

MediaServiceリソースを開いて、「アセット」-「アップロード」

適当な動画ファイルtest.mp4をアップロードする

「アセット」からuploadしたmp4ファイルを選択

「公開」を選択
※今回のファイルはエンコードは不要みたい

「再生」を選択

こんな感じで再生される。

再生URLを指定すればこんな感じに。

外部サイトへの埋め込み

埋め込み用URLの作り方
https://daiyuhatakeyama.wordpress.com/2016/09/23/%E8%B6%85%E7%B0%A1%E5%8D%98-azure-media-services-%E3%81%AEhtml%E3%82%BF%E3%82%B0%E3%81%AE%E4%BD%9C%E3%82%8A%E6%96%B9/

【Azure】PowershellでAzure Resource Managerをデプロイする

テンプレートはMicrosoftのチュートリアルを参考に作成
https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-manager-quickstart-create-templates-use-the-portal

ポータルで見るとこういう感じになるネ。
... }]

【Azure】RecoverServicesコンテナを使ってファイルバックアップ

Azureのバックアップ機能であるRecoverServicesコンテナにファイルバックアップをしてみる。
オンプレというか自宅のWindowsServer2016にAzure Recover Services Agentをインストールして、そこからAzureへバックアップするよ。
システム状態だったり、ドライブ丸ごとVSSバックアップもできるみたいだから、標準のWindows ServerバックアップのAzure版といった感じな気がした。

Azure上で「Recovery Servicesコンテナ」を選択し、バックアップ用コンテナを作る


「Recovery Services Agent」と資格情報をダウンロードする

「Azure Recovery Services Agent」をウィザードに従ってダウンロードしてきたインストーラーを起動して、インストール開始







インストールが完了したら、「バックアップのスケジュール」を選択し、対象ドライブを選択する








スケジュール登録が完了したら、「今すぐバックアップ」を選択し、バックアップを実行する


バックアップが完了したら、「データの回復」を選択することでバックアップしたフォルダをマウントできる。マウントした状態から中のファイルを取り出してリストアをする。





【Azure】Azure SQL Server使ってみる

仕事でAzureSQLServerを使うことになったので、お勉強。
・PaaS
・クラウド用にカスタムされたSQL Server
・3重化されており、フェイルオーバー機能がある
・AzureADユーザでの認証ができる

ホーム画面から、「SQL Database」を選ぶ

まず、Databaseを作成するSQLServerを作る。

一番安いBasicプランでいこう

デプロイが完了するとこんな感じ。
SQL Serverとそれに格納されるデータベースが1リソースとして作成される。

とりあえずこれで外部からアクセスできるようになったから、SQL Management Studioで接続してみる。

デフォルトだと外部からのアクセスができないようにファイアウォール設定がされている。
初回接続時には解除してくれる。

接続するとこんな感じ

テーブルを作って、なんか適当なデータを入れてみる

Azure上のDatabaseリソースの「Query editor (preview)」から接続し、SELECTしてみるとちゃんと反映されているネ!

【Azure】AzureLoadBrancerで負荷分散させるWebサーバを作る

AzureLoadBarancerを使ってバックエンドのIISサーバへ負荷分散させる高可用な構成を作るよ。
チュートリアルを整理しつつやってみました。
https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/tutorial-load-balancer

以下のようなよくありがちな負荷分散構成を作るよ。

数回アクセスしてみると、各VMへバランシングされていることがわかるね。


このチュートリアルとても分かりやすい(^^)

【Azure】AzurePowerShellでVM作成

最近Azureの勉強をチュートリアルでやっているよ。
https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/tutorial-manage-vm
ローカルのAzurePowershellからサーバ作成だったり、起動停止ができるから、Hyper-Vのように扱うことができるね。

 

多分2018/9のイメージっぽいですね。

【Azure】AzurePowerShellのインストール

Azureポータルの操作をローカルから実行することができるようになるよ。

 

【Azure】Azure App ServiceでDockerコンテナを使ってみる

Azureでは、Windowsコンテナをデプロイすることができるよ。IISとかSQLServerとか。(AWSとかでもできるかもしれないけど)
マイクロソフトの以下サイトを参考にしたよ
https://docs.microsoft.com/ja-jp/azure/app-service/app-service-web-get-started-windows-container

「リソースの作成」を選択

「web app for containers」と入力

適当な名前を付けて、コンテナの構成のイメージオプションに「microsoft/iis:latest」を入力し、作成

インフォメーション画面にリソース作成完了メッセージが表示されるので、「リソースに移動」

URLにアクセスしてみる

以下が表示されたら作成中なので、ちょっと待つ。

IISのトップページが表示された!

【Azure】WordPressサービスを作成する

AWSとか、さくらとか、XServerとかクラウドサービスだとWordpressとかすぐ作れちゃう。
Azureもそう。

「サービスの作成」を選択

検索欄に「Wordpress」を入力

「作成」を選択

アプリ名を入力

データベースを設定

しばらく待っているとインフォメーションにデプロイ完了メッセージが届く

「リソースに移動」を選択

「URL」を選択

あとはウィザードに従いインストール