Independent Professional Netowork

Azureでサーバーを運用するコストが高いので、 Windowsのクラウドのレンタルサーバーを使う Wndowsサーバーをセットアップして、このサーバーのActive DirectoryとOffice365のディレクトリ（Azure Active Directory）を同期する。 Office 365 のディレクトリ同期のセットアップ ディレクトリ同期のセットアップ アシスタント Office 365、SaaS アプリケーション、その他の Azure AD ベースのリソースへのユーザー サインインを有効にするだけのほとんどの組織では、既定のパスワード ハッシュ同期オプションが推奨されます。 Azure AD とのパスワード ハッシュ同期とは     IdFix ツールを使用して Office 365 と同期するためにディレクトリ属性を準備する Office 365 IdFix ツールをインストールして実行する   エラーがないことを確認 あとはセットアップアシスタントの指示に従って設定を進める。 留意点 Azure ADの管理者はAzureの管理者（個人ID） レンタルクラウドサーバーのADの管理者は、サーバーの管理者権限保有のユーザー

Azure AD Domain Services  Azure Active Directoryにドメインサービスを追加できる。 現在のポータルではサービスの有効化のリンクがまだないようで、 AADのリソースベージの上のメニューから、クラッシクポータルを開き、 クラッシクポータルで、構成タブを開く。 下に行くとドメインサービス有効化の選択ボタンがある。 サービスの詳細については、下記リンクを。 Azure AD Domain Services   ドメインサービスを有効にするときに、利用するDNS名と仮想ネットワークを 予め準備しておく。 DNS名はOffice365で設定したものが使える。xxx.jp 仮想ネットワークが問題で、現在は？リソースマネージャーで作成した仮想ネットワークは利用できず。クラッシクデプロイメントで作成した仮想ネットワークしか利用できない。 Azure Portalからクラッシクデプロイメントで、仮想ネットワークを作成して、 ドメインサービスを有効可して、成功。 クラッシクポータルのドメインサービス有効化ボタンの下に、ドメインサーバーのＩＰアドレスが表示される。 クラッシクデプロイメントで、Windows Server 2016のVMを作成。 VMをドメインに参加させる。   Windows Server 2012 R2サーバーをドメインへ参加させる ネットワークの DNS設定のところに、ドメインサーバーのＩＰアドレスを入力。 再起動。 これで、VMがドメインサーバーにアクセスできるようになる。 Windows Server 2016のサーバーマネージャーを開いて、ローカルサーバーの設定を変更する。 プロパティーでworkgroupをクリックして、ドメインを設定する。 このでエラーになる場合は、サーバーがドメインコントローラーにアクセスできていないので、ネットワーク設定のDNSを確認する。 アクセスが成功すると、ドメイン認証のユーザー名とパスワードの入力を求められる。 ドメインサーバーを設定した時点では、ドメインサーバーはユーザーのパスワードを知らないので、 パスワードを一度変更する必要がる。変更すると新し...

外部からVMにアクセスできるようにホストネーム等を設定 Azureでは、パブリックＩＰリソースが、ネットワークアダブタに関連づけられ、ネットワークアダプタが、VMに接続される。 パブリックＩＰリソースには、静的ＩＰアドレスか、動的ＩＰアドレスがアサインされる。どちらにするかを選択することができる。外部からアクセスする際に毎回変更されると面倒なので静的ＩＰアドレスを選択。 パブリックＩＰリソース＝静的グローバルIPアドレスに、DNS名ラベルを設定できる。静的グローバルIPアドレスは、VMのネットワークアダプタにアサインされている。 外部から、vm_name.japaneast.cloudapp.azure.com でアクセスできる。このアドレスを使う場合はDNSの設定不要。 独自ドメインを使う場合はAzure DNSを設定する。 Azure DNSの設定  Azure DNSに、Aレコードを追加して、カスタムドメイン（vm_name.xxx.jp）と静的IPアドレスを直接関連付ける方法と、CNAMEレコードを追加して、カスタムドメインとDNSラベル名（vm_name.japaneast.cloudapp.azure.com）関連付ける方法がある。 AzureのDNS（リソースのDNSゾーン）で、CNAMEレコードを追加したら上手く行って、ウェブブラウザからＩＩＳに接続できた。 Azure アプリへのカスタム ドメイン名のマッピング  これで、win-vm1にRDP接続する際も、カスタムドメインでアクセスできるようになった。

Windows Serverにウェブホスト設定する サーバーへのアクセスを設定するために基本的なサービスであるウェブサイトのホストを設定する。 LinuxだとApacheだが、Windows Serverでは、IIS (Internet Information Services)を設定する。 サーバーマネージャーのダッシュボードにある「役割と機能の追加」をクリック。 Web Server (IIS)を選択。 HTTPポートを開ける Webサーバー（IIS）を追加しただけでは、外部から接続することはできません。外部に公開するには、以下の手順でHTTPポート（TCP/80）を開ける必要があります。 ① Azureポータルの左ペインにある「リソースグループ」をクリックします。 ② 仮想マシンを含むリソースグループの名前をクリックします。 ③ 右にリソースグループの画面が開いたら、「リソース」のリストにあるネットワークセキュリティグループの名前をクリックします。 ④ 右にネットワークセキュリティグループの画面が開き、さらに「設定」が開いたら「受信セキュリティ規則」をクリックします。 ⑤ 右に「受信セキュリティ規則」が開いたら、「追加」をクリックします。 ⑥ 右に「受信セキュリティ規則の追加」が開いたら、「名前」に任意の名前（HTTPなど）、「宛先ポート範囲」に「80」と入力し、「プロトコル」の「TCP」をクリックして「OK」をクリックします。 参考 How to Azure ～ IIS（Webサーバー）を立ち上げよう

Azure Active Directory  Office 365で セルフ サービスによるパスワードのリセットを設定するためには、Azure Active Directory を使う。 Azure Dashboardから、Azure Active Directory を選択する。 メニューから「パスワードリセット」を選択して設定する。 クイック スタート: Azure AD のセルフ サービスによるパスワードのリセット

Microsoft Azure Windows Server 2016 VM Azureで最初のＶＭを作成した。 win-vm1  サイズはポータルでおすすめのDS1-V2にしてみた。  必要な各種リソースが自動で作成される。 いろいろなリソースに名前をつけないといけない。 一定のポリシーに沿って命名しないとわかりにくくなる。 名前の付け方に関するＨｅｌｐ Naming conventions Azureダッシュボードへのリンク Azure Portal ポータルでＶＭを停止 停止済み (割り当て解除) になったことを確認。 これで課金停止 課金アラート機能があったので、朝３時でストップ。 作業は夜行うので、消し忘れた時に課金を止めるため。   Microsoft Azure サブスクリプションの課金アラート How to Azure Windows Serverを日本語化しよう