はじめに
IBM Cloudには、仮想サーバーの環境をImage Templateとして保存するサービスがあります。「Active Directoryが動作しない!」という話を聞き、調べたところ、Image Templateをバックアップのように使っていることがわかったので、注意喚起も兼ねて、動作検証してみました。
仮想サーバーのImage Templateについて
「IBM Cloud® のイメージ・テンプレートを使用すると、仮想サーバーのイメージを取り込んでその構成を素早く複製できるので、注文プロセスで行う変更が最小限になります。 イメージ・テンプレートは、オペレーティング・システムに関係なく、すべてのVirtual Servers用のイメージ・オプションを提供します。 」だそうです。
イメージ・テンプレート入門
誤解するポイントと正しい理解(結論)
イメージテンプレートを使用すると、仮想サーバーのイメージをエクスポート・インポートできるわけなので、複数生成できる(=バックアップにも使えそう)という推測ができると思います。
ところが、厳密には、イメージをそのまま使うわけではなく、内部的には、イメージテンプレートを使って環境をロードしても、OS導入後にCloud -initなどの初期導入処理は実行されますので、厳密には同じものが複製されるわけではありません(具体的にどんな動作かは不明)。
そのため、一部のソフトウェアは複製したとしても、適切に動作しないケースがあります。
例えば、Windowsサーバー環境ですと以下のように、期待しているようなGUIだが、実際には適切に動作していないケースがあります。
- Active Directoryを含むイメージテンプレートを取得し、別サーバーにイメージテンプレートを使ってオーダーした場合
- OSにログインすると、ADは正常稼働しているように見える。しかし、実際にはADとしては適切に機能しておらず、降格・昇格が必要となる。
- Active Directoryに所属したWindows Serverのイメージテンプレートを取得し、別サーバーにイメージテンプレートを使ってオーダーした場合
- Active Directoryに所属しているように見えるが、実際には所属できていないケースがある。
おまけ:実際にやってみた(非推奨)
Active Directoryを搭載した仮想サーバーをイメージテンプレートでオーダーしてみました。その後、Windows ServerにDomain Adminユーザーでログインしようとしてみると、ログインできません。仕方がないので、KVMからログインしてみます。
見た目上は、Active Directoryは動いているように見えます。(が、動いていない)
この環境を復旧したい場合は、一旦、降格するしかなさそうです。
なお、ドメインコントローラーを降格におけるパスワードは、IBM CloudのPortalで確認できるAdministratorの自動生成パスワードで実行できました。
そのままADDS/DNSを削除します。
削除したことで、リモートデスクトップでログインできるようになっていますので、必要に応じてホスト名と所属ドメインを変更したり、改めてADDS/DNSを導入したりしましょう。