Windows Azure の VM を AD に参加させる場合には、参照している DNS を VM 上に構築した AD のプライベートの IP アドレスに設定します。
Azure VM 上で AlwaysOn を構築するためのチュートリアルとして チュートリアル: Windows Azure AlwaysOn 可用性グループ (GUI) がありますが、この方法で AlwaysOn を構成するための SQL Server のインスタンスを作成すると少し問題があることがありますので注意点をメモとして。
PowerShell で構築するためのチュートリアルである チュートリアル: Windows Azure AlwaysOn 可用性グループ (PowerShell) のほうであれば問題はないかと。
GUI のチュートリアルでは、AlwaysOn の SQL Server のインスタンスで参照する DNS はリモートデスクトップで接続をしてから GUI で設定をしています。
この方法を使用して、参照する DNS を設定すれば AD に参加することができるのですが、この際に注意点があります。
VM はシャットダウンをすることで、[停止済み (割り当て解除済み] の状態にすることができますが、この後に軌道をした場合、ネットワークカードが再作成されてしまっているようで、DNS の設定が解除されてしまうという現象が発生してしまうようです。
[New-AzureVM] コマンドレットでは、[-DnsSettings] というオプションがあります。
このオプションを使用することで、クラウドサービスのインスタンスの DNS を固定化することができます。
このオプションですが、現状は [New-AzureVM] でしか設定ができないようです。
Changing DNS IPv4 address and change domain name on newly domain joined VM using Powershell
Azure: DNS change after VM setup
すでに作成した VM の DNS の設定を変更したい場合には以下のような手順をとる必要がありそうです。
- AzureVM の設定をエクスポートする
- AzureVM を削除する
- クラウドサービスを削除する
- PowerShell で以下のようなコマンドを実行する
get-azurevm -servicename NAWAGAMI-SQL -Name NAWAGAMI-SQL-01 | export-azurevm -path c:tempNAWAGAMI-SQL-01.xml Set-AzureSubscription "<サブスクリプション名>" -CurrentStorageAccount "<ストレージアカウント名>" $dnslocal=New-AzureDNS -Name "Azure-ADDS" -IPaddress "<VM の AD DS のプライベート IP>" Import-AzureVM -Path 'C:tempNAWAGAMI-SQL-01.xml' | New-AzureVM -ServiceName 'NAWAGAMI-SQL' -DnsSettings $dnslocal -VNetName "AzureVN" -AffinityGroup "AzureVMAG" # $dnsonprem=New-AzureDNS -Name "my OnPrem DNS Server" -IPaddress "172.16.83.21" # Import-AzureVM -Path 'E:myVM.xml' | New-AzureVM -ServiceName 'myVM' -Location 'West US' -DnsSettings $dnslocal,$dnsonprem -VNetName "MyVNET" -AffinityGroup “CATAFF1”
New-AzureVM で dnsSettings を設定して、VM を作成するとその VM の DNS は DHCP ではなく、設定した IP アドレスになりますので、シャットダウンをしてネットワークアダプターが再作成されても DNS の IP アドレスが固定されることになります。
この設定はクラウドサービスにされているようで、既存のクラウドサービスにインスタンスを追加する場合には、ポータルから GUI で設定をしても DNS の固定化は有効になっているようでした。
参照先の DNS の設定を変更する必要がある VM の場合には、
- PowerShell で dnssettings を指定して VM を作成する。
- ポータルからシャットダウン → 起動をしてネットワークカードが変更になっても DNS が設定されていることを確認
はテストをしたほうがよさそうですね。