Azure で Azure IaaS Active Directory ドメイン コントローラーをデプロイして管理する
このモジュールでは、ドメイン コントローラーとして構成された IaaS VM を特別に構成された Azure 仮想ネットワーク (VNet) サブネットに配置することで、既存の Active Directory 環境を Azure に拡張する方法を学びます。
学習の目的
このモジュールを終了すると、次のことができるようになります。
Azure で Active Directory Domain Services (AD DS) を使用してディレクトリと ID サービスを実装するオプションを選択します。
Azure VM で AD DS ドメイン コントローラーをデプロイして構成します。
Azure VM にレプリカ AD DS ドメイン コントローラーをインストールします。
Azure VNet に新しい AD DS フォレストをインストールします。
前提条件
このモジュールで最高の学習効果を得るには、次の知識と経験を持っていることが重要です。
Active Directory Domain Services (AD DS)、ドメイン ネーム システム (DNS)、分散ファイル システム (DFS)、Hyper-V、ファイル サービスおよびストレージ サービスなど、オンプレミスのシナリオでの Windows Server オペレーティング システムと Windows Server のワークロードの管理。
一般的な Windows Server management tools。
コンピューティング、ストレージ、ネットワーク、仮想化に関する Microsoft のコア テクノロジ。
回復性を備えたオンプレミスかつ Windows Server ベースのコンピューティングおよびストレージ テクノロジ。
Microsoft Azure での IaaS サービスの実装と管理。
Microsoft Entra ID。
セキュリティ関連のテクノロジ (ファイアウォール、暗号化、多要素認証)。
Windows PowerShell スクリプト。
自動化と監視。