Microsoft Azureに一番安いWindows10仮想マシンを構築する③ Windows10 クライアントをAzure上のADサーバのドメインに参加する
Azure上で構築したWindows10proクライントを同じセグメント内にあるWindowsサーバのドメインに参加する
前回の構築時、仮想マシン構築の中のネットワーク設定でWindowsServer2016があるセグメントにWindows10を構築しました。
今回はこのドメインに参加する方法となります。
DNSサーバをWindowsサーバに向ける
仮想マシンということでやり方が2つあるかと思います。
1.オーソドックスな方法
アダプタのIPv4の設定でDNSを設定する方法ですね。
LAN環境だった時、m9(^Д^)プギャーはこの方法のみ実施していました。コマンドで入れるとか色々ありますが、これで十分な環境でした。
問題点として、DNSを変更するとRDP接続出来なくなります。厳密にはDNSサーバ指定されたWindowsサーバからのみRDP接続が出来るようになります。同じセグメントにWindowsPCがある場合はそちらからも接続は可能になります。RDPの中にRDPを入れるパターンですね。
2.Azureで設定する
Windows10の仮想マシンから構成するリソースのネットワークインターフェイスを開きます。設定の中にあるDNSサーバを開き、カスタムでWindowsサーバのIPを指定します。
指定が完了後、仮想マシンを再起動します。
これがDNSサーバ変更前のipconfigで表示される情報です。
こちらが再起動後に表示される情報です。
一応ドメイン参加出来るか、コマンドを実行してみます。
「nltest /dsgetdc:xxx.local /force」
大丈夫なようです。
3.ドメイン参加する
今までのように、コントロールパネルのシステムから参加する方法も可能ですが、今回は設定画面から参加してみます。
アカウント – 職場または学校にアクセスする – 接続をクリックします。
赤枠をクリックします。
ここからはいつもの画面ですね。ドメイン名を入れて次へをクリックすれば、ドメイン参加権限を持つユーザーを入力し、PCにユーザーのプロファイルを作るかを聞かれた後、再起動し完了となります。
※再起動前に下に記載した4を実施してください
ここからがドメイン参加状態での起動画面となりますので、ローカルユーザー、ドメインユーザーを正確に入力してからRDP接続しましょう。
4.RDP接続設定に参加したドメインユーザーを追加する
お約束ですが、RDP設定に以後ログイン予定のユーザーを追加しておかないと、接続権限が無いと拒否され、再度ローカルユーザーでログインすることになります。あらかじめログイン予定のユーザーを追加しておきましょう。
