０. 目次

【今回の内容】

今回は 、前回作成したAzure File Sync用サーバーとクライアントPCをActive Directory（AD）サーバーにドメイン参加させて、クライアントPCからファイル共有へのアクセスを確認したいと思います。具体的には、Azure File Sync用サーバーのファイル共有へのアクセスと、Azure Filesのファイル共有へのアクセスを確認します。

といっても、今回の手順では、全てAzure 仮想マシン（VM）に、オンプレミスのサーバーやクライアントPCの代替となってもらいます。Azure ADとは同期していない状態です。

Azure VMでのAD構築とドメイン参加は、オンプレミスと異なる点があるので注意が必要です。

【前提事項】

・Azure Filesを構築していること。

・以下のAzure VMを構築していること。

クライアントPC　1台（今回はWindows 10を用いました）

Azure File Sync用サーバー　1台（今回はWindows Server2019を用いました）

（１）Azure Portalにて、＜１＞［ポータルメニュー］を展開します。　→　＜２＞［リソースの作成］をクリックします。

（２）仮想マシンの［作成］をクリックします。

（３）＜１＞上タブ［基本］を設定後、上タブ［ディスク］をクリックします。　→　＜２＞［新しいディスクを作成し接続する］をクリックします。

（４）［サイズを変更します］をクリックします。

※今回は、サイズ以外はデフォルトのままとしました。状況に応じて変更してください。

（５）＜１＞［ディスクSKU］を選択します。　→　＜２＞［サイズ］を選択します。　→　＜３＞［OK］をクリックします。

※今回は検証のため、コストパフォーマンスの良い設定としています。

（６）［OK］をクリックします。

※その他の構築方法は、 Azureを使いこなしたい! １ ～仮想マシン構築 Windows 10～とほぼ同様です。

（７）＜１＞［スタートメニュー］を右クリックします。　→　＜２＞［ディスクの管理］をクリックします。

（８）＜１＞デフォルトのままです。　→　＜２＞［OK］をクリックします。

（９）＜１＞［未割り当て］を右クリックします。　→　＜２＞［新しいシンプルボリューム］をクリックします。

（１０）［次へ］をクリックします。

（１１）＜１＞デフォルトのままです。　→　＜２＞［次へ］をクリックします。

（１２）＜１＞デフォルトのままです。　→　＜２＞［ドライブ文字］を選択します。　→　＜３＞［次へ］をクリックします。

（１３）＜１＞デフォルトのままです。　→　＜２＞［ボリュームラベル］を入力します。　→　＜３＞［次へ］をクリックします。

（１４）［完了］をクリックします。

（１５）Azure Portalにて、［ホーム］　→　作成した［Azure VM  AD］のブレードを開きます。　→　［ネットワーク］をクリックします。

（１６）［ネットワークインターフェイス］をクリックします。

（１７）＜１＞［IP構成］をクリックします。　→　＜２＞［IPconfig1］をクリックします。

（１８）＜１＞［静的］をクリックします。　→　＜２＞［プライベートIPアドレス］を入力します。　→　＜３＞［保存］をクリックします。

※プライベートIPアドレスはデフォルトのままでも構いません。必要に応じて変更してください。変更した際は、再起動が必要です。

これで、Azure VM AD用サーバーの作成は完了です。

（１）サーバーマネージャーにて、役割の追加を行います。

手順は、目指せ！WSFC構築　第二章 ～Active Directory構築～１-１. サーバーマネージャーでの役割の追加と同様です。

（２）＜１＞フラグマークをクリックします。　→　＜２＞［このサーバーをドメインコントローラーに昇格する］をクリックします。

（３）＜１＞［新しいフォレストを追加する］をクリックします。　→　＜２＞［ルートドメイン名］を入力します。　→　＜３＞［次へ］をクリックします。

※ルートドメイン名に「.local」を使用するのは、不具合が起きることがありますので推奨しません。

【参考】マイクロソフト社公式HP　Active Directory: Best Practices for Internal Domain and Network Names – TechNet Articles – United States (English) – TechNet Wiki (microsoft.com)

Apple社公式HP　Apple 製のデバイスで社内ネットワークの ‘.local’ ドメインを開けない場合 – Apple サポート (日本)

（４）＜１＞パスワードを入力します。　→　＜２＞［次へ］をクリックします。

（５）［次へ］をクリックします。

（６）［次へ］をクリックします。

（７）＜１＞［C］を先ほど設定した［ドライブ文字］に変更します。　→　＜２＞［次へ］をクリックします。

※データーベース、ログ、SYSVOL全てに行います。

（８）［次へ］をクリックします。

（９）［インストール］をクリックします。

（１０）再起動されます。（Group policy Clientの処理が完了するまでしばらく時間が掛かります）　→　再度、RDP接続を行います。資格情報入力時のみ以下のように通常と異なります。

＜１＞［別のアカウントを使用する］をクリックします。　→　＜２＞［ユーザー名］を入力します。　→　＜３＞その［パスワード］を入力します。　→　＜４＞［OK］をクリックします。

※［ユーザー名］は、「仮想マシン作成時のユーザー名＠ドメイン名」または「ドメイン名￥仮想マシン作成時のユーザー名」を入力します。

（１１）サーバーマネージャーを開くと、ADの役割や機能が追加されています。

これで、サーバーマネージャーでの設定は完了です。

※作成したAzure VM  ADにドメイン参加する場合、そのマシンのリージョンと仮想ネットワークは、作成したAzure VM  ADと同一にする必要があります。

（１）［ホーム］　→　［仮想ネットワーク］のブレードを開きます。　→　＜１＞［DNSサーバー］をクリックします。　→　＜２＞［カスタム］をクリックします。　→　＜３＞［先ほどのAzure VM  ADのプライベートIPアドレス］を入力します。　→　＜４＞［保存］をクリックします。

これで、Azure VMでのActive Directoryの構築は完了です!

（１）ドメイン参加させるサーバー（今回はAzure File Sync用サーバー）のサーバーマネージャーを開きます。　→　＜１＞［ローカルサーバー］をクリックします。　→　＜２＞［WORKGROUP］をクリックします。

（２）［変更］をクリックします。

（３）＜１＞［ドメイン］を選択します。　→　＜２＞先ほど設定した［ドメイン名］を入力します。　→　＜３＞［OK］をクリックします。

（４）＜１＞［アカウント名］を入力します。　→　＜２＞その［パスワード］を入力します。　→　＜３＞［OK］をクリックします。

※［アカウント名］と［パスワード］は、Azure VM ADの仮想マシン作成時に設定した［ユーザー名］と［パスワード］です。詳細はAzureを使いこなしたい! １ ～仮想マシン Windows 10～１-２. 仮想マシンのデプロイ＜８＞を参照してください。

（５）［OK］をクリックします。

（６）［OK］をクリックします。

（７）［閉じる］をクリックします。

（８）再起動が行われます。　→　再度、ドメイン参加させるサーバーにてRDP接続を行います。資格情報入力時のみ以下のように通常と異なります。

＜１＞［別のアカウントを使用する］をクリックします。　→　＜２＞［ユーザー名］を入力します。　→　＜３＞その［パスワード］を入力します。　→　＜４＞［OK］をクリックします。

※［ユーザー名］は、「仮想マシン作成時のユーザー名＠ドメイン名」または「ドメイン名￥仮想マシン作成時のユーザー名」を入力します。

（９）サーバーマネージャーのローカルサーバーを開くと、［ワークグループ］から［ドメイン］に変更されています。

これで、サーバーでのドメイン参加は完了です。

（１）ドメイン参加させるクライアントPCにて、＜１＞［スタートメニュー］をクリックします。　→　＜２＞［システム］をクリックします。

（２）［このPCの名前を変更（詳細設定）］をクリックします。

（３）［変更］をクリックします。

（４）＜１＞［ドメイン］を選択します。　→　＜２＞先ほど設定した［ドメイン名］を入力します。　→　＜３＞［OK］をクリックします。

（５）＜１＞［アカウント名］を入力します。　→　＜２＞その［パスワード］を入力します。　→　＜３＞［OK］をクリックします。

※［アカウント名］と［パスワード］は、Azure VM ADの仮想マシン作成時に設定した［ユーザー名］と［パスワード］です。詳細はAzureを使いこなしたい! １ ～仮想マシン Windows 10～１-２. 仮想マシンのデプロイ＜８＞を参照してください。

（６）［OK］をクリックします。

（７）［OK］をクリックします。

（８）［閉じる］をクリックします。

（９）再起動が行われます。　→　再度、ドメイン参加させるクライアントPCにてRDP接続を行います。資格情報入力時のみ以下のように通常と異なります。

＜１＞［別のアカウントを使用する］をクリックします。　→　＜２＞［ユーザー名］を入力します。　→　＜３＞その［パスワード］を入力します。　→　＜４＞［OK］をクリックします。

※［ユーザー名］は、「仮想マシン作成時のユーザー名＠ドメイン名」または「ドメイン名￥仮想マシン作成時のユーザー名」を入力します。

（１０）［システム］をクリックします。［完全なデバイス名］が変更されています。

これで、クライアントPCでのドメイン参加は完了です。

（１）クライアントPCにて、＜１＞［エクスプローラー］をクリックします。　→　＜２＞［クイックアクセス］をクリックします。　→　＜３＞Azure File Sync用サーバーの［\\IPアドレス］または［\\ホスト名］を入力します。

※Azure VM ADのおかげで、名前解決出来るようになっています。

（２）Azure File Sync用サーバーのファイル共有が確認出来ました。

※仮にAzure File Syncに障害が発生した場合には、Azure Files本体に直接アクセスを行うことが可能です。基本的にはAzure File Syncを構築した場合には、ファイル競合を防ぐためにもAzure File Syncを経由したアクセスのみに絞ることをオススメします。（2022.7現在 Azure Files には Windows Server のような効率的な変更検出メカニズムがないとのことで、Azure ファイル共有にて直接変更した場合、サーバー エンドポイントに反映されるまでに時間が掛かります。）

（１）クライアントPCにて、＜１＞［エクスプローラー］をクリックします。　→　＜２＞［クイックアクセス］をクリックします。　→　＜３＞Azure Filesの［ \\ストレージアカウント名.file.core.windows.net\ファイル共有名］を入力します。

（２）＜１＞［ストレージ アカウント名］を入力します。　→　＜２＞その［キー］を入力します。　→　＜３＞［OK］をクリックします。

※［パスワード］に入力するキーの場所

Azure Portalにて、［ストレージアカウント名］をクリックします。　→　＜１＞［アクセスキー］をクリックします。　→　＜２＞［キーの表示］をクリックします。　→　＜３＞［キー］をコピーします。

（３）Azure Filesのファイル共有が確認出来ました。