Azure Filesのネットワークドライブ割り当てについて

Question

Azure VNetを使用しており、Entra Domain Serviceを有効にした状態です。

同一VNetに仮想VMを作成し、仮想VMにしたいてEntraIDでログインできております。

対象VMにてAzure Filesの共有フォルダをSMBを使ってネットワークドライブに割り当てたしたいのですがログインに失敗しております。

Azure Filesの共有フォルダには「記憶域ファイル データの SMB 共有の管理者特権の共同作成者」のロールを割り当ててあります。

また、ストレージ アカウント キーを使用してネットワークドライブを割り当てできることは確認済みとなります。

エラーメッセージは「認証要求を処理するドメインコントローラーにアクセスできません」

以上となります。よろしくお願いいたします。

Answer 1

こちらに Azure Files の SMB 共有をマウントする手順が公開されていますが、この手順通りに実施されていますか？

SMB Azure ファイル共有を Windows でマウントする

「認証要求を処理するドメインコントローラーにアクセスできません」のエラーメッセージは、上の記事の「エクスプローラーを使用した Azure ファイル共有のマウント」で資格情報としてストレージ アカウント名とストレージ アカウント キーを入力した後で表示されるということでしょうか？

Answer 2

チャブーンです。

この件ですが、まず前提条件として、Entra Domain ServicesのIDベースの認証をするように、Azure Filesが構成されている必要があります (ここでは正しく構成できたか、という文脈です)。念のため、以下の各項目について、質問者さんの作業と違う点がないか、まず確認をお願いします。

https://learn.microsoft.com/ja-jp/azure/storage/files/storage-files-identity-auth-domain-services-enable?tabs=azure-portal&WT.mc_id=EM-MVP-8322

上記が正しく構成されている、ことに問題がないという場合、エラーメッセージ「認証要求を処理するドメインコントローラーにアクセスできません」の意味することは、Azure Filesにアクセスする操作端末(VM)の参照先DNSサーバーが、Entra Domain ServicesのDNS IPアドレスを指していない、ということになります。

以下の資料にあるとおり、Entra Domain ServicesのDNS IP アドレスは、以下の通りの仕様になっています。

• Entra Domain Services用に作成した仮想ネットワークの「xx.yy.zz.4」「xx.yy.zz.5」

という決め打ちになっています。作成した仮想ネットワークが「10.0.2.0/24」であれば「10.0.2.4」「10.0.2.5」の参照先DNSサーバー設定を、操作端末VMに設定しないと「ドメインコントローラーに正しくアクセスできない」ため、このエラーが表示されます。

https://learn.microsoft.com/ja-jp/entra/identity/domain-services/tutorial-configure-networking?WT.mc_id=EM-MVP-8322

操作端末でipconfig /allコマンドを実行し、参照先DNSサーバーが設定に合っているのか、確認してみてください。想定と違った場合、固定IPにするのではなく、VMが接続している仮想ネットワーク上の[DNS]をカスタムで修正するようにしてください。

https://jpaztech.github.io/blog/network/custom-dns-faq/?WT.mc_id=EM-MVP-8322