実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築：Azure環境とAD DSの構築編：AD FSを使ったSaaSとのSSO環境構築（3）（6/6 ページ）

[増田裕正，富士ソフト株式会社]

各サーバのドメイン参加

　各サーバがホスト名の名前解決に使用するDNSサーバをAD DSに変更し、各サーバをドメインに参加させます。

• 1：作業用PCのブラウザからAzureにサインインします
• 2：［リソース グループ］−［adfsResourceGroup］−［概要］−［adfsResourceGroup-vnet］−［概要］を選択します
• 3：［接続デバイス］に表示されたリストで仮想マシンadds001のデバイス（今回は［adds001434］）の［IP アドレス］を確認します

図表17　プライベートIPアドレス一覧

• 4：［adfsResourceGroup-vnet］−［DNS サーバー］−［カスタム］を選択、［DNS サーバーの追加］に手順3で確認したIPアドレスを入力し、［保存］を選択します
• 5：作業用PCのブラウザからAzureにサインインします。［リソース グループ］−［adfsResourceGroup］−［概要］−［adds001］−［概要］を選択します
• 6：上部メニューの［再起動］−［はい］を選択し、仮想マシンadds001を再起動します
• 7：作業用PCのブラウザからAzureにサインインします。［リソース グループ］−［adfsResourceGroup］−［概要］−［adcs001］−［概要］を選択します
• 8：上部メニューの［再起動］−［はい］を選択し、仮想マシンadcs001を再起動します

図表18　Azureポータルから仮想マシンを再起動

• 9：作業用PCの［リモート デスクトップ接続］を使用し、仮想マシンadcs001に接続します。仮想マシンadcs001上で［スタート］−［Windows システム ツール］−［コントロールパネル］−［システムとセキュリティ］−［システム］を選択します
• 10：［コンピューター名、ドメインおよびワークグループの設定］−［設定の変更］を選択します
• 11：［変更］−［所属するグループ］−［ドメイン］を選択します
• 12：テキストボックスにオンプレミス環境のドメイン名を入力し、［OK］を選択します。今回は「masuda.work」を入力
• 13：［コンピューター名/ドメイン名の変更］が表示されたら、ユーザー名にAD DSの構築の手順4：で設定したドメイン管理者アカウント名（今回は「domainadmin」）とパスワードを入力し、［OK］−［OK］−［OK］−［閉じる］を選択します
• 14：再起動を求められたら、［今すぐ再起動］を選択し、仮想マシンを再起動します
• 15：手順5〜14と同様に、仮想マシン「adfs001」、仮想マシン「wap001」をドメインに参加させます
• 16：全ての仮想マシンのドメイン参加が完了したら、作業用PCの［リモート デスクトップ接続］を使用し、仮想マシン「adds001」に接続します
• 17：仮想マシンadds001上で、［スタート］−［Windows 管理ツール］−［Active Directory ユーザーとコンピューター］を選択します
• 18：［Active Directory ユーザーとコンピューター］−［<オンプレミス環境のドメイン名>］−［Computers］を選択し、「adcs001」「adfs001」「wap001」が登録されていることを確認します

図表19　ドメイン参加確認画面

次回は

　今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築手順として、Azure環境の構築、AD DSの構築を説明しました。次回以降は、AD CSの構築の手順を説明します。

著者プロフィール

増田裕正（Hiromasa Masuda）

富士ソフト MS事業部 フェロー

Microsoft関連の技術プロジェクトに数多く参画し、システムアーキテクトとして開発からインフラまで広範囲の技術領域に対応。日々進化するMicrosoft新技術領域において、最新技術の調査・検証を実施し、新ビジネス創出の推進に従事している。