SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Azure VM に AD を構築する際の DNS の注意点

leave a comment

以前、AzureVM の DNS の設定についての注意点 という投稿を書きました。

この投稿では、Active Directory に参加しているメンバーサーバーを対象としていましたが、Azure の仮想マシン上にドメインコントローラー (AD DS) を構築する場合にも注意が必要となります。

Azure の仮想マシンとして AD を構築する際のチュートリアルとしては以下の情報があります。

Windows Azure での新しい Active Directory フォレストのインストール

これらのチュートリアルでポイントとなるのが、

$myDNS = New-AzureDNS -Name 'myDNS' -IPAddress '127.0.0.1'

 

の箇所になります。

上記のドキュメントには、

静的 IP 割り当ての警告画面で、[はい、このコンピューターでは、DHCP サーバーによって自動的に割り当てられた IP アドレスを使用します (推奨しません)。] をクリックします。Windows Azure 仮想ネットワークの IP アドレスは動的ですが、そのリース期間は VM の存続期間です。したがって、仮想ネットワークにインストールするドメイン コントローラーに静的 IP アドレスを設定する必要はありません。VM に静的 IP アドレスを設定すると、通信障害の原因になります。

とあります。

仮想マシンに静的 (固定) IP アドレスを設定すると通信障害の原因となる可能性があるため、基本的には DHCP を使用して運用をします。

また、Azure 仮想マシンの DNS についての情報としては、以下の情報があります。

Windows Azure 仮想マシンの概要

Windows Azure 仮想ネットワークの概要

DHCP による IP アドレスの割り当てですが以下のようになっています。

永続的なプライベート IP アドレス: VNet 内の仮想マシンは、安定したプライベート IP アドレスを保持します。IP アドレスはお客様が指定したアドレス範囲を基に割り当てられ、そのアドレスに対して無限の DHCP リースが提供されます。これにより、IP アドレスは有効期間が終了するまで仮想マシン上に保持されます。ただし、仮想マシンが停止または割り当て解除されたときは例外です。

ただし、

仮想マシンが停止または割り当て解除されると、マシンの IP アドレスは保持されません。

 

となっているので IP アドレスがどの程度厳密に保持されるかというのはあるかもしれませんが。

Active Directory は DNS と強い結びつきがあります。

AD 自身が DNS に Active Directory として必須となるレコードをいくつか書き込み / 参照できる必要がありますし、メンバーサーバーは AD が書き込んでいるレコードを参照できる必要があります。

そのため検証環境を Azure の仮想マシン内に閉じて作成する場合には、

  • AD の参照 DNS は 127.0.0.1 に設定
  • メンバーサーバーの参照 DNS は AD が DHCP により割り当てられた IP

を設定するように意識しておく必要があります。

ここでいう設定ですが、VM を起動してからの設定ではなく VM を作成する際の設定となります。

現状の Azure の仮想マシンでは DNS のこていは VM の作成時にしかできないため、New-AzureVM で -DnsSettings を設定する必要があります。

DNS の参照先がうまく解決できないと仮想マシンの起動時に時間がかかることがありますので、ドメインに参加している必要がある仮想マシンについては、仮想マシンの作成時に DNS を明示的に設定することを覚えておくとよいかと。

Azure の VPN を使った場合や Azure 上に複数の AD を構築した場合などはセカンダリ DNS の設定等も考慮が必要となりそうですね。

Written by masayuki.ozawa

10月 20th, 2013 at 9:32 pm

Posted in Windows Azure

Tagged with

Leave a Reply

*