In a joyful way

クリスマス目前！
ということで、そろそろWindows Azure Advent Calendar jp: 2011にJoinさせてもらいます！
今回のテーマは、タイトルにもあるように、AWS(Amazon Web Service)上に立てた
Active DirectoryにWeb Roleを参加させてみようと思います。

思い起こせばこのネタ、Developers Summit 2011にて、
ConnectのLive Demoで魔物に取りつかれておもっきり失敗し、
その後どこでもお話する場がなかったので、約1年越しでようやくお披露目することが出来ました。
# その節は、ご迷惑をおかけしました！ > 関係者各位
…とまぁ、前振りが長すぎてもなので、早速本題行ってみましょう！ 

1. AD用のインスタンスをAWS上で立ち上げる
AWS Management Console(Azure Portalと同じかんじ)から、AMIを選択し、EC2インスタンスを立ち上げます。
今回の検証に利用したAMIとセキュリティグループは下記の通りです。 AMI：Microsoft Windows Server 2008 R2 Base (AMI Id: ami-78e65179)
セキュリティグループ： Inbound 3389(RDP)のみ許可
Windows Azure Connectは、Outbound 443さえ許可されていれば、
通信可能なので、Inboundは適宜必要なものだけ開放してください。

2. Active Directoryをインストール
インスタンスが起動出来たら、RDPでログインし、
役割の追加から「Active Directoryドメインサービス」をインストールします。
今回は簡易検証なので、ローカルストレージにインストールしましたが、
永続化が必要な場合には、Amazonさんが出しているこのあたりの資料を読んで頂いて、
EBS(Azure Driveに似た機能)で永続化を図ってください。
ちなみにIPアドレスがDHCPによって割り振られているので、下記の警告が出ますが、「はい」を選択 してください。

3. Windows Azure Connect ローカルエンドポイントをインストール
Active Directoryのインストール→再起動が終わったら、
Azure Portalにアクセスし、Connectのローカルエンドポイントをインストールしましょう！
正しくインストールできた場合には、下図のIPアドレス欄に「2a01:」で始まるIPv6アドレスが追加されているはずです。
このIPv6アドレスを使ってConnectが通信を行います。
 

4. Webロールをデプロイ！
デプロイ前にロールの設定から下記の項目を設定しておきましょう。
パスワードはリモートデスクトップのパスワードと同様に暗号化する必要があります。
CSEncryptコマンドでパスワードを暗号化するか、リモートデスクトップのパスワード暗号化を使って、
暗号化された文字列をゲットしてください。また、任意となっている項目は必要に応じて適宜設定してください。
設定が完了したら、みんな大好き「デプローイ！」をAzureに対してしてください。 

5. ドメイン参加完了！
デプロイが完了し、Roleがドメイン参加出来ているかを確認しましょう。
AWS上のADから確認するには、下図のように「Active Directoryユーザーとコンピューター」から、
「Computers」を選択し、Webロール(RDではじまるコンピュータ名)が追加されていれば成功です。

Webロール側から確認するには、「システムのプロパティ」から簡単に確認できます。
ドメインにうまく参加出来ていない場合には、
%PROGRAMFILES%\Windows Azure Connect\Endpoint\Logs\Integrator.Logを確認してください。
ドメイン参加が成功していれば下記のようなログがあるはずです。
　12/18/2011 1:25:57 AM : NetJoinDomain succeeded. Target domain: jazgirls.local\ip-0A96B178.jazgirls.local
12/18/2011 1:25:57 AM : Domain join completed successfully

ということで以上、Windows Azure Advent Calendar 23日目、AWS上のADにWebロールを参加させてみよう♪でした。
今年もあと僅かですが、体調には気を付けてみなさまナイスデプロイを！