【Azure for ITPro】Windows Azure Connect を使用した ADドメインへの参加について

2011年3月4日はクラウドチームのエバンジェリストによる TechFielders セミナーです。年度末でお忙しいとは思いますが、現時点の最新情報をお送りしますので、お時間のある方は是非ともご参加ください。新しい品川オフィスでの開催となります。

Events : [Tech Fielders セミナー 東京] クラウド プラットフォーム 最新情報 - 間もなくリリースされる新機能を徹底解説 -

私はその中で Windows Azure Connect について解説するのですが、検証作業をしていて不思議に思ったことがあります。それは...

Windows Azure Connect を使用したドメイン参加って”いつ”やってるんだろう？

ってことです。

Windows Azure Connect についてご存知ない方は、まずは以下をご覧ください。 Windows Azure Connect（Virtual Network）を使ってみる (1) Windows Azure Connect（Virtual Network）を使ってみる (2) Windows Azure Connect（Virtual Network）を使ってみる (3)

Windows Azure Connect を使用してドメインに参加するには、Windows Azure Connect の設定と同時に、ドメイン参加に関連するパラメタの設定も行います。（参考）Overview of Windows Azure Connect When Roles Are Joined to a Domain

でもよくよく考えてみれば、ドメインに参加するには Azure Connect が有効でなければならないわけで、どのタイミングでドメインに参加しているのかよくわからないですよね。もしかして、我々の知らない秘密の方法が隠されているのか？などと期待してよくよく観察してみると、どうやらロールインスタンスにインストールされた Azure Connect のエンドポイントソフトウェアが、ドメイン参加の設定を自動検出して裏で参加処理をしている模様です。

以下のような流れです。

1. Visual Studioで作成したパッケージをWindows Azure に展開する
2. Azure上にインスタンスが作成される
3. Windows Azure Connect  の設定が有効になっていると、自動的に Azure Connect のエンドポイントソフトウェアがインストールされる
   ※この時点では Windows Azure Connec の環境設定が有効でないので、Azure Connect のアイコンは「無効」として表示されています。もちろん、オンプレミスとの通信も行えません。
4. Windows Azure ポータルの「Virtual Network」で Azure Connect の設定（グループ作成）を行う
5. 設定が有効になると、グルーピングされたオンプレミスのコンピュータ(エンドポイントコンピューター）とロールインスタンスに Azure Connect が使用する専用の仮想ネットワークカードが作成され、IPV6アドレスが振られる
   
6. グルーピングされたオンプレミスのエンドポイントコンピューターとロールインスタンスの Firewall 設定に、Azure Connect 用の設定が埋め込まれる。これにより、めでたくオンプレミスとロールインスタンスの通信が有効になる。
   InBound設定
   
   OutBound設定
   
7. ドメイン参加の設定が検出されると、ロールインスタンスにインストールされた Azure Connect のエンドポイントソフトウェアが、裏でオンプレミスと通信を行い、ドメイン参加が行われる。
8. ドメインに参加後、自動的に全てのロールインスタンスが再起動される
9. ドメイン参加完了

わかってみればなんてことありませんでした。ごく普通の処理をしていたのですね...。

ここでつい気になってしまうのは Firewall の設定だと思いますが、これについてはまたあとで触れたいと思います。