WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング.

Slides:



Advertisements
Similar presentations
九州工業大学大学院 情報工学府 情報創成工学専攻 塩田裕司.  仮想マシン( VM )は必要なときだけ動かすこと が多い ◦ クラウドでもデスクトップでも ◦ 長期間使わない VM が存在する  VM の再開時に攻撃を受ける可能性が高くなる ◦ 停止中に OS やアプリケーションの脆弱性が発見されるこ.
Advertisements

0 クイックスタートガイド|管理者編 スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス.
Microsoft VDI 事例とクラウド化. あらためて MS VDI と RDP の進化 3 Windows Server 2012 R2 の標準機能 1 platform 1 experience 4 deployment choices サーバーベースの リモートデスクトップ 旧ターミナル.
Windows Azure ハンズオン トレーニング Windows Azure Web サイト入門.
© 2012 IBM Corporation ISCCD7.5 構築 その 3 IBM SmarterCloud Control Desk 7.5 導入 2011/09/30 日本アイ・ビー・エム株式会社.
ネットワークからみるPCC 寺内康之.
Curlの特徴.
SAP 環境における Active Directory 導入のメリット
Virtual Editionのご紹介 2012年12月12日.
ファイアウォール 基礎教育 (4日目).
仮想テープライブラリ クラウド環境で利用できるテープバックアップの代替サービス 簡単な図 (網羅性より象徴性)
SoftLayer専用線サービス SoftLayerデータセンター
クラウドにおける ネストした仮想化を用いた 安全な帯域外リモート管理
Virtual Editionのご紹介 (株)ネットジャパン 法人営業部 2012年7月18日 1.
クラウド上での リアルタイム・非同期・双方向通信アプリケーション開発基礎
Windows Azure 仮想マシン 入門.
仮想化システムを用いて 複数のOSを動かす
CCP Express 3.1 初期設定ガイド(WAN/LAN)
IGD Working Committee Update
IaaS 仮想マシン(VM)をネットワーク経由で提供 負荷に応じてVM数や性能を変更できる ハードウェアの導入・管理・維持コストの削減
Active Directory って? Windows Server で標準提供されるディレクトリ サービス ・グローバルなデータ ストア
SharePoint Server において 構成ウィザードが失敗する場合の トラブルシューティング
書籍発売記念 ! 中堅・中小企業向け Windows Server Essentials 特集
Microsoft Office Project 2007
別紙2:利用料金(税別) 今回リリースする機能 利用料金 備考 初期料金 月額上限料金 分課金(概算) ライセンス データベース
ネットワーク構成法 スケール 第6回 11月19日.
Windows Server 2012 R2 で実現する Software Defined Network
スキルアップ.
ファイアウォール 基礎教育 (1日目).
シネックスインフォテック Microsoft Azure 相談センター
GoNET 競合比較 POPCHAT 2015年04月 アイビーソリューション株式会社.
「コンピュータと情報システム」 06章 通信ネットワーク
専用ソフトは不要 Webブラウザだけで簡単モニタリング VioStor Series Live Monitoring
Azureで始めるDeep Learning ~準備編~
マイクロソフト株式会社 SAP/Microsoft コンピテンスセンター
Windows Azure 仮想ネットワーク
Azure Pack そして災害対策 日本マイクロソフト株式会社 エバンジェリスト 高添 修
11/9/2018 3:35 AM Windows Azure Platform ハンズオン トレーニング Windows Azure アプリケーション開発概要 ~ Windows Azure 入門編 ~ © 2007 Microsoft Corporation. All rights reserved.
SaaS アプリとの SSO を使った業務イメージの共有
Virtual Editionのご紹介 2012年7月26日.
建設・建築現場のデータもクラウドへ自動バックアップ!
for Hyper-V Enterpriseのご紹介
for Hyper-V with SHRのご紹介
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
Cisco? 最先端の研究活動を支える オープンかつセキュアな ICT 基盤を構築 Why 課題 ソリューション 結果~今後 ユーザ事例
Cisco dCloud dCloud登録ルータ配下からのvWLCへのAP接続 シスコシステムズ合同会社 2016年7月.
Emoneαプログラミング入門 初音 玲.
Oracle EPM障害時リカバリのベスト・プラクティス
IaaS型クラウドにおける インスタンス構成の動的最適化手法
インターネットにおける真に プライベートなネットワークの構築
Cisco Umbrella のご紹介 2018 年 1 月.
RD セッション ホストにおける RDC クライアントの シングル サインオン (SSO) について
スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス
ツールと Python で戯れる Azure データサービス 【第一弾】 ~準備編~
Web - 01 IIS を インストールしよう.
~ 第5回 認証のためのプロキシー Web Application Proxy
このところの技術動向からみる開発あれこれの考察
Cisco Configuration Professional Express 3.3 アップデート
『GoNET-SR 機能一覧』 2017年04月 アイビーソリューション株式会社 Ver 3.4.
Intel SGXを用いた仮想マシンの 安全な監視機構
このところの技術動向からみる開発あれこれの考察
ネットワークをシンプルにする エンタープライズ NFV
OSの再インストールや、バックアップからのリストア
SQL Server ベースの SAP システム における高可用性ソリューション
選ばれたお客様だけに、いまだけ無償でご提供
Windows Azureの 料金体系 日本マイクロソフト株式会社.
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
SYSVOL複製 を DFS レプリケーションに移行する
災害対策や計画停止でも止まらないサーバーを可能にします。
Cisco Umbrella セミナー 第4回 Umbrella 設定概要.
Presentation transcript:

WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング

演習1 一度、動画を一時停止し、演習を実施してください。 演習が終わったら再生しましょう。 Windows Azure のイ メージギャラリー から 仮想マシンの 接続

演習2 一度、動画を一時停止し、演習を実施してください。 演習が終わったら再生しましょう。 ドメインコントロー ラーの作成

演習3 一度、動画を一時停止し、演習を実施してください。 演習が終わったら再生しましょう。 ここで演習3を行いましょう

Agenda  Windows Azure 概要  企業システムとの連携 Windows Azure 仮想ネットワークで VPN 環境構築 Windows Azure 仮想マシンに ドメインコントローラーを構築 Windows Azure Active Directory Windows Azure Online Backup  まとめ

Windows Azure 概要

7 Windows Azure のデータセンター

Windows Azure

Windows Azure 仮想マシン = IaaS

Windows Azure Storage 仮想マシンの可用性

Windows Azure Storage 仮想マシンの可用性

Windows Azure Storage 仮想マシンの可用性

“信頼性と 常時稼働” Windows Azure Storage 仮想マシンの可用性

ストレージの 地理的複製 > 800 km Windows Azure Storage 仮想マシンの可用性

仮想マシンのスケーラビリティ VM サイズCPU コアメモリバンド幅 ディスク 数 Extra Small 共有 768 MB5 (Mbps)1 Small11.75 GB100 (Mbps)2 Medium23.5 GB200 (Mbps)4 Large47 GB400 (Mbps)8 Extra Large814 GB800 (Mbps)16 Windows Azure ポータル画面から仮想マシンの スペック変更可能

企業システムとの連携

企業システム これまでの企業システムとの連携 インスタンス 企業システム Windows OS マシン エージェントの インストール Windows Azure Connect Access Control Service AD FS 2.0 Web アプリ AD Access Control Service

これからは... 仮想 ネットワーク

Windows Azure 仮想ネットワーク

1) 【Windows Azure】仮想ネットワークの作成 2) 【Windows Azure】VPN ゲートウェイの作成 3) 【企業内システム】 VPN 機器の設定 Subnet A ( /24) Virtual Network ( /16) Subnet B ( /24) VPN 接続方法 VPN Gateway 企業システム ( /16) S2S VPN Device

一般的な VPN 機器の必須要件 IKE v1 AES 128, 256 SHA1, SHA2 サポートしている VPN 機器について Cisco PlatformOS Family 例 ASA 5500 Series (Adaptive Security Appliances) ASA Software , 5550 ASR 1000 Series Aggregation Services Routers IOS XE ISR Series Integrated Services Routers IOS , 2901, 2911 Juniper PlatformOS Family 例 SRX Series RoutersJunOS , 650 J Series RoutersJunOS ISG Series RoutersScreenOS 6.2+SX2 SSG Series RoutersScreenOS

VPN 検証方法  下記画面は、VPN 接続完了ではない VPN 機器の NAT の設定がされていない可能性もある  ping や リモートデスクトップ接続で確認 ping の場合は、Windows ファイアウォールの設定を ”Off”

ドメインコントローラー構築時の留意点 (1) Timeline of events DC 1 ID: A USN: 100 VHD の 作成 TIME: T1 TIME: T2 ID: A USN: ユーザー TIME: T3 ID: A USN: 100 T1 VHD の リストア TIME: T4 ID: A USN: ユーザー DC2 アップデート受信: USNs >100 DC2 アップデート受信: USNs >200 DC 2 = 200 = 250 RID Pool: RID Pool: RID Pool: RID Pool: バックアップは「システム状態」を選択 ⇒VHDはバックアップしても戻せない

ドメインコントローラー構築時の留意点 (2)  仮想ネットワーク内に仮想マシンを構築 ローカル IP アドレスは永続化される ローカル IP アドレスは自動的に割り振られる  Active Directory データベースはデータディスクに配置 Writeキャッシュが無効に設定されており、データが確実に ディスクに書き込まれる

ドメインコントローラー構築時の留意点 (3)  Windows Azure は、出力方向にのみ課金  読み取り専用ドメイン コントローラ (RODC) は、 出力方向に複製しない Windows Azure ドメイン コントローラー 入力方向(無料) 出力方向(有料)

ドメインコントローラー構築時の留意点 (4)  異なるデータセンターにある仮想ネットワーク間の直接 通信不可 East Asia Data Center West US Data Center 企業システム ドメイン コントローラー ドメイン コントローラー

構成例 Virtual Network ( /16) VPN Gateway 企業システム ( /16) S2S VPN Device Primary DC / DNS Secondary DC / DNS Subnet A ( /24) Subnet B ( /24) Web Server

Windows Azure Active Directory 企業システムWindows Azure Windows Server Active Directory Windows Azure Active Directory アプリケーション Sync 認証連携 認証プロバイダとしての Active Directory

Windows Azure Online Backup 企業システム Windows Azure Windows Server Active Directory Windows Azure Active Directory Sync 認証連携 Windows Azure Online Backup 暗号化データ  Windows Server 2012 の機能として提供  Windows Azure Active Directory と認証連携すると、 企業システムの認証情報でアクセス可能

ハンズオン

まとめ IaaS, VHD ポータビリティ データの3重化 & 地理的複製 仮想マシンのスケールアップ・スケールダウン VPN 接続 仮想マシン上でのドメインコントローラー構築 Windows Azure Active Directory Windows Azure Online Backup

詳細は …