Azureで仮想のADサーバとそこに所属するクライアントを準備してみた

前回はAzureの無料アカウントを取得したので、今回はADサーバとクライアントを作ってみます。

仮想サーバの作成

・Azureポータルにサインインし、Virtual Machinesをクリック

・仮想サーバを作成する
　①追加→仮想マシン

　②VMの作成を続行する

③仮想マシンの作成 ​
　今回の場合は以下とした。

※記載がない箇所はデフォルト、テストなので可能な限り低スペックとした
基本
　サブスクリプション：デフォルト
　リソースグループ　：AD　※名称任意で新規作成
　仮想マシン名　　　：AD　※任意
　地域　　　　　　　：東日本
　可用性オプション　：インフラストラクチャは冗長性は必要ありません
　イメージ　　　　　：Windows server 2019 Datacenter -Gen1
　Azureスポットインスタンス：なし
　サイズ　　　　　　　：B2s
ディスク
　OSのディスク種類　：Standard　HDD
ネットワーク
　仮想ネットワーク　：デフォルト(リソースグループ名-vnet)
　サブネット　　　　：デフォルト(10.0.0.0/24)
　パブリックIP　　　：デフォルト(リソースグループ名-ip)
 NICネットワークセキュリティグループ：デフォルト（Basic）
 パブリック受信ポート：デフォルト（選択したポートを許可する）
 受信ポートを選択　　：デフォルト（RDP(3389)）
 高速ネットワーク　　：デフォルト（オフ）
　負荷分散ソリューション：いいえ
管理
　無料のBasicプラン：はい
　ブート診断　　　　：オン
　OSのゲスト診断　　：オフ
　診断ストレージアカウント：デフォルト
　システム割り当てマネージドID:オフ
　AAD資格情報を使用してログインする：オフ
　自動シャットダウンを有効にする：オン　毎日19時にシャットダウン
　バックアップの有効化：オフ
詳細
タグ
　名前：任意（ADを作るのでADとした）
　値：任意（ADのサーバなのでADSVとした）
　リソース：デフォルト
確認および作成
　サブスクリプションクレジット：6.9888JPY/時間　（202008現在）
　作成をクリック

④５分ほどで作成完了するので、リソースに移動をクリックし、完成。

作成後は仮想マシンは自動で起動されるので、消し忘れに注意。

同じようにWin10のクライアントを作って、ADに所属させる際の注意点は以下を参照した。

Azure IaaS上にドメインコントローラを構築するポイントと手順

特に迷ったのは、ドメインをインストールする前までに以下を行っておくことだった。
・Azure側でADサーバのアドレスを静的に指定するが、サーバ側ではDHC
　P設定のままとすること
・「DNSの設定」をAzure上でADサーバのローカルアドレスで設定をし
　ておくこと
・SYSVOL格納用のデータディスクを追加すること


そのうちAzure AD Connectをやってみたいと思います。