Windows Azure 上で の Active Directory 構築入門

1. Windows Azure上での Active Directory構築入門 Windows Azure ハンズオン トレーニング

2. 演習１ Windows Azure のイメージギャラリーから 仮想マシンの接続 一度、動画を一時停止し、演習を実施してください。 演習が終わったら再生しましょう。

3. 演習２ ドメインコントローラーの作成 一度、動画を一時停止し、演習を実施してください。 演習が終わったら再生しましょう。

4. 演習３ ここで演習３を行いましょう 一度、動画を一時停止し、演習を実施してください。 演習が終わったら再生しましょう。

5. Agenda • Windows Azure 概要 • 企業システムとの連携 • Windows Azure 仮想ネットワークで VPN 環境構築 • Windows Azure 仮想マシンに ドメインコントローラーを構築 • Windows Azure Active Directory • Windows Azure Online Backup • まとめ

6. Windows Azure 概要

7. Windows Azure のデータセンター

8. Windows Azure ビックデータ データベース メディア 仮想マシン 仮想マシン トラフィック ストレージ メッセージ ID 管理 ID 管理 Web サイト キャッシュ CDN ネットワーク ネットワーク クラウド サービス

9. Windows Azure 仮想マシン = IaaS • Windows Server 2008 R2 • Windows Server 2008 R2 with SQL Server 2012 • Windows Server 2012 • BizTalk Server 2012 R2 CTP 自社設置型 仮想マシン アプリケーション アプリケーション データ データ VHD ファイル ファイアウォール ファイアウォール • OpenSUSE • CentOS • Ubuntu • SUSE Linux Enterprise Server 仮想ネットワーク 仮想ネットワーク OS OS 仮想化 ハードウェア

10. 仮想マシンの可用性 Windows Azure Storage

11. 仮想マシンの可用性 Windows Azure Storage

12. 仮想マシンの可用性 Windows Azure Storage

13. 仮想マシンの可用性 “信頼性と 常時稼働” Windows Azure Storage

14. 仮想マシンの可用性 DC 1 DC 2 > 800 km ストレージの 地理的複製 Windows Azure Storage

15. 仮想マシンのスケーラビリティ Windows Azure ポータル画面から仮想マシンのスペック変更可能

16. 企業システムとの連携

17. これまでの企業システムとの連携 Access Control Service 企業システム AD FS 2.0 Web アプリ AD Access Control Service Windows Azure Connect 企業システム エージェントの インストール • Windows OS • マシン • インスタンス

18. これからは... VHD 企業システム パブリック クラウド 仮想 ネットワーク

19. Windows Azure 仮想ネットワーク • プライベート IP アドレスをWindows Azure 上で利用 • “仮想データセンター” をWindows Azure が提供 • “仮想ブランチ オフィス” をWindows Azure が提供 Windows Azure VM 1 VM 2 Subnet 1 Subnet 2 ROLE 1

20. VPN 接続方法 • 【Windows Azure】仮想ネットワークの作成 • 【Windows Azure】VPNゲートウェイの作成 • 【企業内システム】VPN 機器の設定 企業システム(172.16.0.0/16) Virtual Network (192.168.0.0/16) Subnet A (192.168.1.0/24) • S2S VPN • Device • VPN • Gateway Subnet B (192.168.2.0/24)

21. サポートしている VPN 機器について Cisco Juniper • 一般的な VPN 機器の必須要件 • IKE v1 • AES 128, 256 • SHA1, SHA2 詳細は… http://msdn.microsoft.com/en-us/library/windowsazure/jj156075.aspx

22. VPN 検証方法 • 下記画面は、VPN 接続完了ではない • VPN 機器の NAT の設定がされていない可能性もある • ping や リモートデスクトップ接続で確認 • ping の場合は、Windows ファイアウォールの設定を ”Off”

23. ドメインコントローラー構築時の留意点 (1) DC1 DC2 バックアップは「システム状態」を選択 ⇒VHDはバックアップしても戻せない TIME: T1 TIME: T2 +100 ユーザー VHD の 作成 USN: 100 ID: A RID Pool: 500 - 1000 TIME: T3 USN:200 Timeline of events DC2 アップデート受信: USNs >100 ID: A RID Pool: 600- 1000 DC1(A)@USN = 200 +150 ユーザー TIME: T4 DC1(A) @USN = 250 T1VHD の リストア USN: 100 ID: A RID Pool: 500- 1000 USN:250 ID: A RID Pool: 650- 1000 DC2 アップデート受信: USNs >200

24. ドメインコントローラー構築時の留意点 (2) • 仮想ネットワーク内に仮想マシンを構築 • ローカルIP アドレスは永続化される • ローカル IP アドレスは自動的に割り振られる • Active Directory データベースはデータディスクに配置 • Writeキャッシュが無効に設定されており、データが確実にディスクに書き込まれる Write キャッシュ無効

25. ドメインコントローラー構築時の留意点 (3) • Windows Azure は、出力方向にのみ課金 • 読み取り専用ドメイン コントローラ (RODC) は、 出力方向に複製しない Windows Azure 入力方向（無料） ドメイン コントローラー 出力方向（有料）

26. ドメインコントローラー構築時の留意点 (4) • 異なるデータセンターにある仮想ネットワーク間の直接通信不可 企業システム East Asia Data Center West US Data Center ドメイン コントローラー ドメイン コントローラー ドメイン コントローラー

27. 構成例 Virtual Network (192.168.0.0/16) 企業システム (172.16.0.0/16) Subnet A (192.168.1.0/24) • Primary • DC / DNS • 172.16.1.11 • S2S VPN • Device • SecondaryDC / DNS • 192.168.1.4 Subnet B (192.168.2.0/24) • VPN • Gateway • Web Server • 192.168.2.4

28. Windows Azure Active Directory Windows Azure Active Directory Sync 認証連携 アプリケーション Windows Server Active Directory 認証プロバイダとしての ActiveDirectory 企業システム Windows Azure

29. Windows Azure Online Backup • Windows Server 2012 の機能として提供 • Windows Azure Active Directory と認証連携すると、企業システムの認証情報でアクセス可能 暗号化データ Windows Azure Active Directory Windows Azure Online Backup Sync 認証連携 Windows Server Active Directory Windows Azure 企業システム

30. ハンズオン

31. まとめ 仮想マシン • IaaS, VHD ポータビリティ • データの3重化 &地理的複製 • 仮想マシンのスケールアップ・スケールダウン ID 管理 • VPN 接続 • 仮想マシン上でのドメインコントローラー構築 ネットワーク • Windows Azure Active Directory • Windows Azure Online Backup

32. 詳細は… http://WindowsAzure.com