Independent Professional Netowork

Azure AD Domain Services  Azure Active Directoryにドメインサービスを追加できる。 現在のポータルではサービスの有効化のリンクがまだないようで、 AADのリソースベージの上のメニューから、クラッシクポータルを開き、 クラッシクポータルで、構成タブを開く。 下に行くとドメインサービス有効化の選択ボタンがある。 サービスの詳細については、下記リンクを。 Azure AD Domain Services   ドメインサービスを有効にするときに、利用するDNS名と仮想ネットワークを 予め準備しておく。 DNS名はOffice365で設定したものが使える。xxx.jp 仮想ネットワークが問題で、現在は？リソースマネージャーで作成した仮想ネットワークは利用できず。クラッシクデプロイメントで作成した仮想ネットワークしか利用できない。 Azure Portalからクラッシクデプロイメントで、仮想ネットワークを作成して、 ドメインサービスを有効可して、成功。 クラッシクポータルのドメインサービス有効化ボタンの下に、ドメインサーバーのＩＰアドレスが表示される。 クラッシクデプロイメントで、Windows Server 2016のVMを作成。 VMをドメインに参加させる。   Windows Server 2012 R2サーバーをドメインへ参加させる ネットワークの DNS設定のところに、ドメインサーバーのＩＰアドレスを入力。 再起動。 これで、VMがドメインサーバーにアクセスできるようになる。 Windows Server 2016のサーバーマネージャーを開いて、ローカルサーバーの設定を変更する。 プロパティーでworkgroupをクリックして、ドメインを設定する。 このでエラーになる場合は、サーバーがドメインコントローラーにアクセスできていないので、ネットワーク設定のDNSを確認する。 アクセスが成功すると、ドメイン認証のユーザー名とパスワードの入力を求められる。 ドメインサーバーを設定した時点では、ドメインサーバーはユーザーのパスワードを知らないので、 パスワードを一度変更する必要がる。変更すると新し...

外部からVMにアクセスできるようにホストネーム等を設定 Azureでは、パブリックＩＰリソースが、ネットワークアダブタに関連づけられ、ネットワークアダプタが、VMに接続される。 パブリックＩＰリソースには、静的ＩＰアドレスか、動的ＩＰアドレスがアサインされる。どちらにするかを選択することができる。外部からアクセスする際に毎回変更されると面倒なので静的ＩＰアドレスを選択。 パブリックＩＰリソース＝静的グローバルIPアドレスに、DNS名ラベルを設定できる。静的グローバルIPアドレスは、VMのネットワークアダプタにアサインされている。 外部から、vm_name.japaneast.cloudapp.azure.com でアクセスできる。このアドレスを使う場合はDNSの設定不要。 独自ドメインを使う場合はAzure DNSを設定する。 Azure DNSの設定  Azure DNSに、Aレコードを追加して、カスタムドメイン（vm_name.xxx.jp）と静的IPアドレスを直接関連付ける方法と、CNAMEレコードを追加して、カスタムドメインとDNSラベル名（vm_name.japaneast.cloudapp.azure.com）関連付ける方法がある。 AzureのDNS（リソースのDNSゾーン）で、CNAMEレコードを追加したら上手く行って、ウェブブラウザからＩＩＳに接続できた。 Azure アプリへのカスタム ドメイン名のマッピング  これで、win-vm1にRDP接続する際も、カスタムドメインでアクセスできるようになった。

Windows Serverにウェブホスト設定する サーバーへのアクセスを設定するために基本的なサービスであるウェブサイトのホストを設定する。 LinuxだとApacheだが、Windows Serverでは、IIS (Internet Information Services)を設定する。 サーバーマネージャーのダッシュボードにある「役割と機能の追加」をクリック。 Web Server (IIS)を選択。 HTTPポートを開ける Webサーバー（IIS）を追加しただけでは、外部から接続することはできません。外部に公開するには、以下の手順でHTTPポート（TCP/80）を開ける必要があります。 ① Azureポータルの左ペインにある「リソースグループ」をクリックします。 ② 仮想マシンを含むリソースグループの名前をクリックします。 ③ 右にリソースグループの画面が開いたら、「リソース」のリストにあるネットワークセキュリティグループの名前をクリックします。 ④ 右にネットワークセキュリティグループの画面が開き、さらに「設定」が開いたら「受信セキュリティ規則」をクリックします。 ⑤ 右に「受信セキュリティ規則」が開いたら、「追加」をクリックします。 ⑥ 右に「受信セキュリティ規則の追加」が開いたら、「名前」に任意の名前（HTTPなど）、「宛先ポート範囲」に「80」と入力し、「プロトコル」の「TCP」をクリックして「OK」をクリックします。 参考 How to Azure ～ IIS（Webサーバー）を立ち上げよう

Azure Active Directory  Office 365で セルフ サービスによるパスワードのリセットを設定するためには、Azure Active Directory を使う。 Azure Dashboardから、Azure Active Directory を選択する。 メニューから「パスワードリセット」を選択して設定する。 クイック スタート: Azure AD のセルフ サービスによるパスワードのリセット

Microsoft Azure Windows Server 2016 VM Azureで最初のＶＭを作成した。 win-vm1  サイズはポータルでおすすめのDS1-V2にしてみた。  必要な各種リソースが自動で作成される。 いろいろなリソースに名前をつけないといけない。 一定のポリシーに沿って命名しないとわかりにくくなる。 名前の付け方に関するＨｅｌｐ Naming conventions Azureダッシュボードへのリンク Azure Portal ポータルでＶＭを停止 停止済み (割り当て解除) になったことを確認。 これで課金停止 課金アラート機能があったので、朝３時でストップ。 作業は夜行うので、消し忘れた時に課金を止めるため。   Microsoft Azure サブスクリプションの課金アラート How to Azure Windows Serverを日本語化しよう

Azure DNS & Active Directory Office365をコラボレーションツールとして利用し、業務用のソフトは、Azureでサーバーを立てて、メンバーの専門家にRemoteAppを提供することを考えている。 AzureのDNSをどのように設定するのかと思って調べたら、Azureにはは安価なDNSサービスがある。 Azure DNS Azure Portal で Azure DNS の使用を開始する 先日独自ドメインのDNS管理をOffice365で設定したが（細かいレコードの設定が自動でアップテートも自動でしてくれるとのことだったので）、AzureDNSを使う場合は、Office365とは連携していないので、外部のDNSサーバーを使う場合と同じに、自分でレコード設定する必要があるとのこと。 Create DNS records for Azure DNS zones ちなみに、Azure Active Directoryというサービスもあって、基本無料。 Azure Active Directory office365は、このAzure Active Directoryを利用している。同じアカウントでＯｆｆｉｃｅ３６５を契約していると、AADが既に有効になっていて、Office365のユーザーやグループが管理されている。 現在、Resource Manager ベースの仮想ネットワークは Azure Active Directory Domain Services でサポートされていません。 現在の標準のＲｅｒｓｏｕｒｃｅＭａｎａｇｅベースのデプロイメントで仮想ネットワークやＶＭを作ってしまうとActrive Directoryを使えません！！ Azure Active Directory Domain Services を有効にする Azure Resource Manager とクラシック デプロイ: デプロイ モデルとリソースの状態について xxx.jpドメインのDNS管理をAzure DNSに移管 1. Azure Portalで、DNS Zone xxx.jp を作成 2. xxx.jp DNS ZoneでOffice365に必要なレコードを作成 　必要なレコードは、Of...

Ｔｅａｍｓ Ｏｆｆｉｃｅ３６５に含まれているＴｅａｍｓを試してみた。 なかなか使いやすい。 複雑な準備がいらず直感的に使えるのでＩＴ苦手な人にも紹介できる。 ユーザーグループ設定とＳｈａｒｅｐｉｎｔとＳｋｙｐｅのフロントエンドのようなツール まず、不動産投資のチームの情報共有に使ってみる。 組織外からのアクセスの機能はないので、Ｏｆｆｉｃｅ３６５のドメインでユーザーＩＤを作成して、 https://teams.microsoft.com からログインしてもらう。 @メンション　(@ユーザー名) で通知先を指定した時だけ、Ｔｅａｍｓから通知がでる。 チームのチャンネルごとにチームチャットができるが、チャット入力だけでは通知されないので、 見てもらいたい時は、@メンション　する。 チャンネルにはメールアドレスが割り当てられており、外部からこの指定アドレスにメールしてもらうと会話としてコネクトされる。Email Connectorと呼ぶらしい。 利用依頼のメール xx様 メールによるやり取りが増えて、メールを探すのが大変になってきたので、チームコラボレーションツールのＭｉｃｒｏｓｏｆｔ Ｔｅａｍsを使ってみたいと思います。上手く行くようであれば、メールでのやり取りをやめて、このツールに移行したいと思います。お手数ですが、少しお付き合いください。 Ｍｉｃｒｏｓｏｆｔ Teams のヘルプ https://support.office.com/ja-jp/teams さくらリノベーションのＯｆｆｉｃｅ３６５でxx様のユーザーＩＤを作りました。  ユーザー名: xxxxxx  一時パスワード: xxxxx ウェブブラウザーから下記のサイトを開いて、上記のユーザー名、一時パスワードでログインしてください。 https://teams.microsoft.com パスワードの設定を求められます。 Ｔｅａｍｓのサイトに入ると、「練習チーム」と「不動産Real Estate」の２つのチームが表示されると思います。 いろいろな機能を試してみるのであれば、「練習チーム」を自由にお使いください。 「不動産Real Estate」で情報のやり取りをします。「不動産Real Estate」...