AADCとは
- AADCはAzureADから同期される
- オンプレADのセカンダリサーバとしてドメイン参加することはできない
- オンプレとAzure上でサイト分割をして構築することができない
- DomainAdmins、EnterpriseAdminが使えない(代わりとなる管理者権限グループがある)ので、ミドルウェアによってそのグループが直接指定されているようなものは使えない
- 構築に30分以上かかる(作成ボタンおしてすごく待つ)
構築手順
AzureADDomainServiceを検索して、作る。
このとき、ドメイン名はデフォルト指定されているものをそのまま使うことになる。
ネットワークを新設することもできるけれど、すでにあるネットワーク上の指定したサブネットに作成することもできる。
作成後は5つのリソースが作成される。
AADSのIPアドレスを確認する
自動作成されたNicに指定されている。
ドメイン参加したいマシンのネットワークにDNSサーバを指定する
その後、所属ネットワークの仮想マシンを再起動する
AADS管理者ユーザーを作成する
この際、AADDCAdministatorsグループに所属させる。
作成後に、このユーザーでAzureへログインしパスワード変更する必要がある
Windowsサーバーをドメイン参加させて、ADツールをインストールした図
