Azure上のActive Directoryをディレクトリサービス復元モード(DSRM)で復元してみる。

はじめに

くどうです。

クラウド上でActive Directory(以下AD)を設計をする場合、復元方法についてよく議題に上がります。 特にADが論理障害起きた場合です。もう全部のADが死んで使えないときです。 実際は障害が起きないように冗長構成にして念入りに設計しましょう(w

もし障害が発生した場合どうするか、Azreu上でのADを、実際にバックアップを取得し復元するまでを説明していきます。 バックアップは普段からとっていることが前提ですが、復元には「ディレクトリサービス復元モード」で起動し作業を行います。

今回、対象にしているOSはWindows Server 2012 以降になります。 また、英語OSを利用しています。日本語でも変わりません。

バックアップ方法

バックアップにはWindows Server バックアップを使用します。 その為に、バックアップ先として別のディスクを指定する必要があります。

仮想マシンからディスクを追加します。 データディスクとしてマウントします。

次にディスクの管理を起動してフォーマットし、バックアップ先として利用できるようにします。

次にWindows Server バックアップを機能として追加します。

Windows Server バックアップを起動し、バックアップの設定を行います。 今回は、テストなので一回だけバックアップ取得するように設定します。 Backup Oneceでウィザードを起動します。 Diffrent opsionsを選択します。

Customを選択します。

Add Itemsを選択します。

System State(システムの状態)を選択します。

追加されたことを確認します。

Local Drivesを選択します。

マウントしたディスクを選択します。

確認画面がでます。Backupを開始します。

初期状態だとバックアップには30分もかからず終了します。

以上でバックアップは完了です。 […]

Active DirectoryをASMからARMに移行する方法を考える。

はじめに

くどうです。

何かと仮想マシンでActive Directoryを構築している人も多いはずです。 そこで、ASMの環境からARMの環境へ移行する方法を考えてみたいと思います。

移行する方法は2つパターンがあると思います。 1、IPアドレス体系など、まったく同じ環境をARM環境で利用する場合 2、ASM環境とARM環境で並行稼働する必要がある。

これらのパターンについて考えていきたいと思います。

パターン1

IPアドレス体系など、まったく同じ環境をARM環境で利用する場合 これは、同じ環境でなければシステムが動かないなどと時に利用できるかと思います。

最初に、稼働しているADのVHDイメージをASMのStorageからARMのStorageへコピーします。 その後、コピーしたVHDイメージから仮想マシンを立ち上げます。

この方法は、ADだけでなく他のシステムで利用できます。

パターン2

ASM環境とARM環境で並行稼働する必要がある。 パターン1のように、一気に移行できるケースもあれば、止めることのできないシステムなど平行させながら移行行わなければならない場合もあります。 その場合は、ASM環境とARM環境の仮想マシンをサイト間通信します。 接続後、ARM環境の仮想マシンをADとして追加し、FSMOを移行します。 この方法だとシステムが停止することなく移行できます。

サイト間通信はここを参考に https://azure.microsoft.com/ja-jp/documentation/articles/virtual-networks-arm-asm-s2s-howto/

まとめ

ADの移行方法として、2つのパターンを上げました。これ以外にもあるかと思います。 ただ、これらの方法が手っ取り早いかなと。

ではでは

Azure Active Directory にユーザーを一括登録する。ただし、わけあって初回パスワードを回避するんです。

はじめに

くどうです。

基本メモです。 Azure Active Directory に一括登録する。 その際に初回パスワードは変更しなくてもよいです。 必要な場合はオプションつけてください。

事前準備

でAADへ接続しておく必要があります。

詳しくは下記で https://technet.microsoft.com/library/jj151815.aspx

コマンド

userlist.csv —

実行結果はパスワードがランダムに出力されます。

おわりに

オプションを追加もできます。 以上