はじめに
Azure上にADサーバを作ってみたので、記事にしました。
参考にした記事の紹介と、ハマった部分を紹介します。
手順
ADサーバの構築はこちらの記事を参考にさせていただきました。
かなり丁寧に解説してくださっています。
Azureの基礎がわかってとにかくADサーバ構築だけが知りたいという方は、VM作成後から参照するといいと思います。
Connectもこちらの方の記事を参考にしました
ハマったポイント
①Connectの要件
ドメイン名はAzureテナントと同じ「xxxx.onmicrosoft」にしておくととても簡単です。
私はConnectする際にドメイン名を合わせないと苦労することを知らず、一度削除してやり直しました。(泣)
実際にオンプレADとConnectさせることがある方は、ADサーバ側のドメインがすでに決まっていることが多いと思いますので
この方法は使えませんが、さくっと検証する場合はAzureテナントに合わせて作成するのがよいです。
②Connectエラー
何故かエラーがでて、中々Connectできずでした。
原因を探ると以下の記事と同様の症状だとわかりました
https://jpazureid.github.io/blog/azure-active-directory-connect/azure-ad-connect-2-3-20/
記事中にも紹介されていますが、下記のコマンドを使ってTLS1.2を強制することで解消しました。
Connect完了後
AD上で作成したユーザがAzure portalのEntra ID上からも確認できるようになります。
AD上ユーザはEntra IDの画面からは大した操作はできないので、基本的にADにRDPして操作します。(パスワードリセットなど)
最後に
簡単ですが、Entra Connectをしてみた記事でした。
今後も試したことは記事にしてみようと思っています。