fbpx

Azure AD と認証連携した Azure Stack をオンプレに構築してみた #AzureStack

この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。

本記事は Azure Stack TP1 について記載しており、TP2 が公開された現在では、内容が古くなっております。
TP2 に関しては、こちら をご覧ください。

Azure Stack とは

Azure Stack は、Microsoft 社のハイブリッドクラウドプラットフォームです。以下のページからホワイトペーパーが公開されていますので、Azure Stack の詳細はそちらをご覧ください。
https://www.microsoft.com/ja-jp/server-cloud/products-Microsoft-Azure-Stack.aspx

astp1_01_001

Azure Stack Technical Preview 1 (TP1)

この Azure Stack ですが、先日 TP1 が公開されました。
https://azure.microsoft.com/ja-jp/documentation/articles/azure-stack-poc/

TP1 には、POC 環境を簡単に構築できる PowerShell のデプロイスクリプトが用意されています。このスクリプトは、1 台の物理マシン (Hyper-V ホスト) に、Azure Stack に必要なすべてのコンポーネント (仮想マシン × 10 台分) をインストールします。
https://azure.microsoft.com/ja-jp/documentation/articles/azure-stack-architecture/

本稿では、このスクリプトを使用した Azure Stack POC のデプロイについて説明したいと思います。

Azure Stack POC デプロイ準備

Hyper-V ホスト

Hyper-V ホストとなる 1 台の物理マシンを用意します。スペックの必要要件は以下を参照してください。
https://azure.microsoft.com/ja-jp/documentation/articles/azure-stack-deploy/

前述のとおり、POC では Azure Stack のシステムに必要なコンポーネントすべてを、1 台の Hyper-V ホストにインストールします。よって、最低要件でもかなりのハイスペックマシンが要求されます。

Azure アカウント

Azure Stack ポータルの認証には、Azure Active Directory (Azure AD) を使用します。よって、Azure ポータルへサインインする Azure アカウント (Microsoft アカウント) が必要になります。持っていない場合は、以下から作成します。
https://azure.microsoft.com/ja-jp/free/

Azure AD

Azure アカウントの用意ができたら、以下の URL から旧 Azure ポータルへサインインします。
※新 Azure ポータルでは、2016/05/23 現在、Azure AD の操作ができません。
https://manage.windowsazure.com/

サインイン後、下メニューから [+新規] - [APP SERVICES] - [ACTIVE DIRECTORY] - [ディレクトリ] - [カスタム作成] の順にクリックします。
astp1_01_002

ディレクトリの追加ウィンドウが表示されるので、以下のように入力し、astp1_01_003 をクリックします。

ディレクトリ [新しいディレクトリの作成] を選択
名前 Azure Stack POC
ドメイン名 任意の値
国/リージョン 日本
これは B2C ディレクトリです チェックなし

ディレクトリが作成されるので、左メニューの [ACTIVE DIRECTORY] をクリックし、確認します。
astp1_01_004

Windows Server 2016 Datacenter Edition Technical Preview 4

物理マシンにインストールする OS を以下の URL からダウンロードします。
https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-technical-preview

ダウンロードした ISO ファイルから、USB メモリや DVD などでインストールメディアを作成します。
※ISO ファイルは 4.9GB あるため、DVD の場合は片面2層のメディアが必要です。

以上で、デプロイの準備が整いました。

Azure Stack POC デプロイ

以下のページを参考に、デプロイを進めていきます。
https://azure.microsoft.com/ja-jp/documentation/articles/azure-stack-run-powershell-script/

  1. 物理マシンに、Windows Server 2016 Datacenter Edition Technical Preview 4 をインストールします。
  2. インストール後 administrator でログオンし、以下の URL から Azure Stack POC deployment package をダウンロードします。
    https://azure.microsoft.com/ja-jp/overview/azure-stack/try/?v=try
  3. ダウンロードされた “Azure Stack Technical Preview.zip” を解凍します。さらにその解凍先から、“Microsoft Azure Stack POC.exe” を実行します。実行後には POC に必要な VHD ファイルや、デプロイ用のスクリプトなどが抽出されます。抽出先は任意に指定できますが、ここでは “C:\Microsort Azure Stack POC” とします。
    astp1_01_005
  4. 手順 3 で抽出されたファイルから、WindowsServer2016Datacenter.vhdx を C:\ へコピーします。コピーしたファイルを、MicrosoftAzureStackPOCBoot.vhdx というファイル名にリネームします。
  5. MicrosoftAzureStackPOCBoot.vhdx を右クリックし、[マウント] をクリックします。
  1. この VHD ファイルから、ネイティブブート (VHD ブート) できるようにします。コマンドプロンプトを起動し、以下のコマンドを実行します。
     C:\Users\Administrator>bcdboot <mounted drive letter>:\windows

    ※<mounted drive letter> には、VHD がマウントされたドライブレター (例えば E など) を指定します。ドライブレターは、エクスプローラーなどで確認してください。

  2. ブートの設定は手順 6 だけでも問題ありません。しかしながら、現在起動中の OS と、この VHD の ブートローダーの description (表示名) が同じになってしまうため、Windows ブートマネージャー の OS 選択画面で、どちらも同じ名前が表示されてしまいます。
     C:\Users\Administrator>bcdedit /enum /v
     ...
     Windows ブート ローダー
     --------------------------------
     identifier              {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
     device                  vhd=[C:]\MicrosoftAzureStackPOCBoot.vhdx,locate=custom:12000002
     path                    \Windows\system32\winload.efi
     description             Windows Server 2016 Technical Preview 4 <-★同じ
     ...
     Windows ブート ローダー
     --------------------------------
     identifier              {00000000-0000-0000-0000-000000000000}
     device                  partition=C:
     path                    \Windows\system32\winload.efi
     description             Windows Server 2016 Technical Preview 4 <- ★同じ
     ...

    そこで、以下のコマンドを実行して、VHD のブートローダーの description を “Windows Server 2016 TP4 for Azure Stack POC” へ変更します。/set オプションの横に指定する identifier は環境ごとに異なるので、注意してください。

    C:\Users\Administrator>bcdedit /set {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} description "Windows Server 2016 TP4 for Azure Stack POC"
  3. OS を再起動します。
  4. Windows ブートマネージャーが起動するので、”Windows Server 2016 TP4 for Azure Stack POC” を選択します。これは、先ほどブートローダーで設定した VHD からのブートになります。以後は、こちらの VHD からブートされた OS を使用します
  1. 初回起動時はウィザードが表示され、プロダクトキーの入力や administrator のパスワード設定などを行います。プロダクトキーは、以下のページに記載されている Datacenter の値を入力します。
    https://technet.microsoft.com/library/mt126134.aspx
  2. 初期設定完了後、OS が自動で再起動されます。再起動後、administrator でログオンします。
  3. Server Manager が起動するので、左メニューから [Local Server] をクリックし、[PROPERTIES] - [IE Enhanced Security Configuration] の [On] をクリックします。Internet Explorer Enhanced Security Configuration ウィンドウが表示されるので、Administrators を Off にし、[OK] をクリックします。
    astp1_01_006
  1. PowerShell を起動し、手順 3 のデプロイ用スクリプト DeployAzureStack.ps1 を実行します。
    PS D:\Microsoft Azure Stack POC> .\DeployAzureStack.ps1 -verbose

    ※このスクリプトファイルは、OS 切り替え前 (VHD からブートする前) に作成されたファイルですが、OS 切り替え前のファイルは D ドライブからアクセスできます。ただし、環境によりドライブレターが異なる可能性があるので、エクスプローラーなどで確認してください。
    astp1_01_007

  2. built-in administrator のパスワードの入力を求められるので、適当な値を指定します。このパスワードは、スクリプトにより作成されるすべての仮想マシン (Windows) と、同様にスクリプトにより作成される Azure AD ユーザーの、共通のパスワードになります。
  3. Microsoft Azure にサインインするよう求められます。ポップアップの認証ウィンドウが表示されるので、インストール準備で用意した Azure アカウントでサインインします。
  4. 使用する Azure AD を選択します。ここでは、インストール準備で作成した “Azure Stack POC” という名前のディレクトリを選択します。
  5. デプロイの準備ができたら、「Microsoft Azure Stack POC is ready to deploy. Continue?」と表示されるので、Y を入力して Enter を押下します。
  6. これで、デプロイが開始されます。この後は、デプロイが完了するまで操作する必要はありません。途中で何回か OS が再起動されますが、再起動後もスクリプトは自動で実行されます。administrator でログオンすれば、PowerShell のウィンドウが表示され、デプロイの進捗を確認できます。
    astp1_01_008
  7. 物理マシンのスペックにもよりますが、デプロイが完了するまでかなりの時間を要します。弊社環境では 5 時間くらいかかりました。
    完了すると「Congratulations! Microsoft Azure Stack POC is successfully deployed.」が表示されます。

以上でデプロイは完了です。

スクリプトのログは、C:\ProgramData\Microsoft\AzureStack\Logs 配下にあります。スクリプトがエラー終了(デプロイ失敗)した場合は、ここを参考にエラー原因を特定することになります。

デプロイ後の確認

Hyper-V マネージャーを開きます。以下の 10 の仮想マシンで Azure Stack POCが構成されています。
astp1_01_009

Azure Stack ポータルを開いてみます。
まずは、デスクトップに作成されている、ClientVM へのリモートデスクトップ接続をダブルクリックします。
astp1_01_010

AzureStack.local\AzureStackUser でログオンします。パスワードは、デプロイの手順 14 で指定した値になります。
astp1_01_011

ClientVM にリモートデスクトップ接続すると、そのデスクトップに Azure Stack POC ポータルへのショートカットがありますので、これをダブルクリックします。
astp1_01_012

認証ページが表示されます。認証は Azure AD を通して行われるので、デプロイ準備で用意した Azure アカウントを指定してサインインします。
astp1_01_013

サインインすると、Azure Stack ポータルのトップ画面が表示されます。本稿はデプロイまでの説明なので、以後の操作に関しては、別の記事にて説明したいと思います。
astp1_01_014

参考文献

Microsoft Azure Stack Technical Preview のドキュメント
https://azure.microsoft.com/ja-jp/documentation/azure-stack/

他、文中にリンクを貼り付けています。

新規CTA