WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング.

Presentation on theme: "WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング."— Presentation transcript:

1 WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング

2 演習１ 一度、動画を一時停止し、演習を実施してください。 演習が終わったら再生しましょう。 Windows Azure のイ メージギャラリー から 仮想マシンの 接続

3 演習２ 一度、動画を一時停止し、演習を実施してください。 演習が終わったら再生しましょう。 ドメインコントロー ラーの作成

4 演習３ 一度、動画を一時停止し、演習を実施してください。 演習が終わったら再生しましょう。 ここで演習３を行いましょう

5 Agenda  Windows Azure 概要  企業システムとの連携 Windows Azure 仮想ネットワークで VPN 環境構築 Windows Azure 仮想マシンに ドメインコントローラーを構築 Windows Azure Active Directory Windows Azure Online Backup  まとめ

6 Windows Azure 概要

7 7 Windows Azure のデータセンター

8 Windows Azure

9 Windows Azure 仮想マシン = IaaS

10 Windows Azure Storage 仮想マシンの可用性

11 Windows Azure Storage 仮想マシンの可用性

12 Windows Azure Storage 仮想マシンの可用性

13 “信頼性と 常時稼働” Windows Azure Storage 仮想マシンの可用性

14 ストレージの 地理的複製 > 800 km Windows Azure Storage 仮想マシンの可用性

15 仮想マシンのスケーラビリティ VM サイズCPU コアメモリバンド幅 ディスク 数 Extra Small 共有 768 MB5 (Mbps)1 Small11.75 GB100 (Mbps)2 Medium23.5 GB200 (Mbps)4 Large47 GB400 (Mbps)8 Extra Large814 GB800 (Mbps)16 Windows Azure ポータル画面から仮想マシンの スペック変更可能

16 企業システムとの連携

17 企業システム これまでの企業システムとの連携 インスタンス 企業システム Windows OS マシン エージェントの インストール Windows Azure Connect Access Control Service AD FS 2.0 Web アプリ AD Access Control Service

18 これからは... 仮想 ネットワーク

19 Windows Azure 仮想ネットワーク

20 1) 【Windows Azure】仮想ネットワークの作成 2) 【Windows Azure】VPN ゲートウェイの作成 3) 【企業内システム】 VPN 機器の設定 Subnet A (192.168.1.0/24) Virtual Network (192.168.0.0/16) Subnet B (192.168.2.0/24) VPN 接続方法 VPN Gateway 企業システム (172.16.0.0/16) S2S VPN Device

21 一般的な VPN 機器の必須要件 IKE v1 AES 128, 256 SHA1, SHA2 サポートしている VPN 機器について Cisco PlatformOS Family 例 ASA 5500 Series (Adaptive Security Appliances) ASA Software 8.4+ 5505, 5550 ASR 1000 Series Aggregation Services Routers IOS XE 2.1+1002 ISR Series Integrated Services Routers IOS 12.2+2801, 2901, 2911 Juniper PlatformOS Family 例 SRX Series RoutersJunOS 10.2+210, 650 J Series RoutersJunOS 9.4+4350 ISG Series RoutersScreenOS 6.2+SX2 SSG Series RoutersScreenOS 6.2+550

22 VPN 検証方法  下記画面は、VPN 接続完了ではない VPN 機器の NAT の設定がされていない可能性もある  ping や リモートデスクトップ接続で確認 ping の場合は、Windows ファイアウォールの設定を ”Off”

23 ドメインコントローラー構築時の留意点 (1) Timeline of events DC 1 ID: A USN: 100 VHD の 作成 TIME: T1 TIME: T2 ID: A USN: 200 +100 ユーザー TIME: T3 ID: A USN: 100 T1 VHD の リストア TIME: T4 ID: A USN: 250 +150 ユーザー DC2 アップデート受信: USNs >100 DC2 アップデート受信: USNs >200 DC 2 DC1(A) @USN = 200 DC1(A) @USN = 250 RID Pool: 500 - 1000 RID Pool: 600 - 1000 RID Pool: 500 - 1000 RID Pool: 650 - 1000 バックアップは「システム状態」を選択 ⇒VHDはバックアップしても戻せない

24 ドメインコントローラー構築時の留意点 (2)  仮想ネットワーク内に仮想マシンを構築 ローカル IP アドレスは永続化される ローカル IP アドレスは自動的に割り振られる  Active Directory データベースはデータディスクに配置 Writeキャッシュが無効に設定されており、データが確実に ディスクに書き込まれる

25 ドメインコントローラー構築時の留意点 (3)  Windows Azure は、出力方向にのみ課金  読み取り専用ドメイン コントローラ (RODC) は、 出力方向に複製しない Windows Azure ドメイン コントローラー 入力方向（無料） 出力方向（有料）

26 ドメインコントローラー構築時の留意点 (4)  異なるデータセンターにある仮想ネットワーク間の直接 通信不可 East Asia Data Center West US Data Center 企業システム ドメイン コントローラー ドメイン コントローラー

27 構成例 Virtual Network (192.168.0.0/16) VPN Gateway 企業システム (172.16.0.0/16) S2S VPN Device Primary DC / DNS 172.16.1.11 Secondary DC / DNS 192.168.1.4 Subnet A (192.168.1.0/24) Subnet B (192.168.2.0/24) Web Server 192.168.2.4

28 Windows Azure Active Directory 企業システムWindows Azure Windows Server Active Directory Windows Azure Active Directory アプリケーション Sync 認証連携 認証プロバイダとしての Active Directory

29 Windows Azure Online Backup 企業システム Windows Azure Windows Server Active Directory Windows Azure Active Directory Sync 認証連携 Windows Azure Online Backup 暗号化データ  Windows Server 2012 の機能として提供  Windows Azure Active Directory と認証連携すると、 企業システムの認証情報でアクセス可能

30 ハンズオン

31 まとめ IaaS, VHD ポータビリティ データの3重化 & 地理的複製 仮想マシンのスケールアップ・スケールダウン VPN 接続 仮想マシン上でのドメインコントローラー構築 Windows Azure Active Directory Windows Azure Online Backup

32 詳細は … http://WindowsAzure.com

33