目標
Active Directoryの検証環境をAzure上に作りたい。
過程を自分用メモついでに記事にまとめたい。
今回やりたいこと
- Azure上にVMを作る
- ADDSをインストールする
- 自分のPCからADサーバにRDPできるようにする
1. Azure上にVMを作る
備考
- 個人利用向けにOSディスクサイズが小さい(smalldisk)バージョンのOSがある
- 「デスクトップエクスペリエンス」がないOSのサーバではCLIしか使えない
見積額
(月30時間利用想定)
- インスタンス(Standard_DS1_V2):$0.0158/h × 30 = 70円
- OSディスク(30Gib、StandardSSD):$2.40 = 355円
- データディスク(4Gib、StandardSSD):$0.6 = 89円
計514円/月
2. ADDSをインストールする
- ↓を参考にインストール。
Windows Server 2019 Active Directory インストール手順
https://qiita.com/bitterrich/items/a65c92ce876eff9f05b3
3. 自分のPCからADサーバにRDPできるようにする
- 作成したVMのNSGを↓のように設定する
- ソース:自分のPCのIPアドレス(静的にしておいた方が良い)
- 宛先:VMのIPアドレス(静的にしておいた方が良い)
- ポート:3389(TCP)
- アクション:Allow
次やりたいこと
- クライアント用VMを作成する
- Windowsライセンスをどうにかする
- ADにドメイン参加させる
- GPOでポリシー設定する
参考
-
小さなディスクでWindows Server VMを作る
https://qiita.com/chappy7121/items/1e3b856e1bc1c4d91e4c -
【Azure】Windows ServerのGUIが表示されない時の対処法 (躓いたので別記事にまとめました)
https://qiita.com/wvgw1692/items/aaa042c85668b364c162
追記(1/23)
- 自宅PCからVMへのRDPを行う、最小限の疎通設定に躓いたので追記。
NSGはLAN内部の世界っぽい。
https://qiita.com/wvgw1692/questions/e10c1f816c16270ea1bc