Operations Lab.

Posts Tagged ‘MAS

Microsoft Azure Stack POC TP2 を試す ~ その2 AAD アカウントの用意

leave a comment »

前回:Microsoft Azure Stack POC TP2 を試す ~ その1 必要なものを準備する

上記に記載の通り、MAS POC TP2 のインストール及び利用には AAD のアカウントが必要です。今回は新規に AAD ディレクトリを作成してアカウントを用意します。

事前準備

有効な(リソースを新規作成できる)サブスクリプションを用意しておきます。

また、今回はアカウントを 2 つ作成する為、アカウント名を決めておきます。用途は以下の通りです。

  • MAS の管理者用(インフラ・ファブリック管理者)アカウント:AAD 上は全体管理者として作成します。MAS のインストール時点で必要です。
  • MAS の利用者(を想定したアカウント):AAD 上、特に権限は不要(ユーザーで OK)です。本番環境においては、MAS の管理者側で用意するのではなく、利用者が使用している AAD のディレクトリを使用することが多いかと思います。

作業の流れ

以下 2 つのみです。

  1. 新規に Azure Active Directory のディレクトリを作成する。
  2. 作成したディレクトリにユーザーを追加する。

手順

  1. Azure 管理ポータルへログオンします。
  2. 「新規」から「セキュリティ + ID」内の「Active Directory」を選択します。Azure Active Directory (AAD)はこの記事を書いた時点では新ポータルで管理(新規作成)できないため、旧ポータルへ遷移します。
    img002903
  3. 「ディレクトリの追加」画面で、ディレクトリを新規に作成します。名前やドメイン名は適当です。(何でもよい。但し、ドメイン名はグローバルで重複できないので検証の場合は本番で使わないような名前を使いましょう。)
    img002904
  4. ディレクトリが作成されたら、「Active Directory」画面でそのまま作成したディレクトリを選択します。
    img002906
  5. 「作業の開始」画面の内容は無視して、上部メニューで「ユーザー」を選択します。
    img002907
  6. ユーザーの管理画面が表示されます。デフォルトではディレクトリを作成したアカウント(マイクロソフト アカウントなど)が全体管理者として登録されています。このディレクトリ内に、MAS で使用するユーザーを新規登録していきます。画面下部の「ユーザーの追加」ボタンをクリックします。
    img002908
  7. 追加する MAS 管理者用ユーザーの情報を入力します。ユーザーの種類は「組織内の新しいユーザー」を選択します。ユーザー名は何でも構いません。
    img002910
  8. ユーザー プロファイルを入力します。ロールは「全体管理者」を指定します。メールアドレスは必須です。何かあったときのために受信可能なメールアドレスを登録しておくことをお勧めします。
    img002912
  9. ランダムな初期パスワードを作成します。「作成」をクリックします。
    img002916
  10. 初期パスワードが表示されるため、コピー(又はメモ)しておきます。
    img002917
  11. 同様の手順で、利用者をシミュレートするためのアカウントも作成します。ロールは「ユーザー」を選択します。
    img002921
  12. アカウントが作成できたことを確認し、サインアウトします。新ポータル側の画面が残っている場合は、そちらもサインアウトします。
    img002925
    img002926
  13. 初期パスワードは初回ログイン時に変更が必要なため、その変更作業を兼ねて、作成したアカウントでログインができるか確認します。作成したアカウントを使用して、Azure 管理ポータルへログインします。
    img002930
  14. パスワードの変更を求められるので、新しいパスワードを設定します。
    img002931
  15. 問題なくログインできることを確認します。作成したすべてのアカウントでログインを試行し、パスワードの変更とログイン確認を行っておきます。
    img002933

ここまでで MAS に必要な AAD アカウントの準備は完了です。次は MAS をインストールするためホスト側の準備を行います。

広告

Written by kazu

2016/12/20 at 00:09

Microsoft Azure Stack POC TP2 を試す ~ その1 必要なものを準備する

with one comment

Microsoft Azure Stack POC (Proof of Concept)TP2 を試した時のメモを残していきたいと思います。初回は、インストール…の前に必要となるものの準備です。

MAS のインストールに必要なもの

MAS(Microsoft Azure Stack)POC TP2 のインストール及び評価に必要なものは、ざっくり以下の 2 つです。

  • 要件を満たしているハードウェア
  • 上記ハードウェアを接続(設置)するネットワーク環境
  • Azure Active Directory のアカウント

MAS のハードウェア要件

MAS のハードウェア要件(シングルノード構成の POC TP2 向け)については、以下に記載されています。

ざっくりまとめると以下の通りです。

  • 2 CPU 搭載で、最小 12 物理コア(1 CPUあたり 6 コア)(推奨は、2 CPU で 16 物理コア以上)
  • 最小 96 GB メモリ(推奨は 128GB で、PaaS をテストする場合はより多く(144 – 256 GB)のメモリがあったほうが良い)
  • OS 用に 200GB 以上のディスクを 1 本
  • データ用に、最小 140GB (推奨 250GB)以上のローカルディスクを 4 本
  • データ用のディスクは MPIO 等を使用しないこと
  • RAID コントローラを使用しない(推奨)か、RAID コントローラを使用する場合は各ディスクをパススルーする構成、又は物理ディスク 1 本のみの RAID0 ボリュームとして構成すること
    ※要するに、RAID でディスクを束ねたりせず、物理ディスクをそのまま OS へマッピングすること
  • SLAT がサポートされ、Hyper-V を利用できること
  • Windows Server 2012 R2 の認証ロゴを取得している NIC(1ポート)
    ※現状では、Teaming には対応せず、1 つの物理 NIC のみ使用
  • BMC などで、リモートからコンソール(画面)を操作できること
    ※物理的なディスプレイやキーボードでもよいが、通常はリモートに設置すると思うので。

尚、インストールを開始する前準備として、用意したハードウェアに Windows Server 2016 (評価版でも可)をインストールし、起動しておく必要があります。(おそらく、Windows Server 2012 R2 でも OK だと思いますが、未検証です。)

ネットワーク構成

上記の通り、MAS POC TP2 のハードウェアは、シングル NIC のみで外部と接続されます。

  • サーバーと(対向)スイッチとの接続は、単一ポートのみとなります。
  • スイッチ側でアクセスポート又はトランクポートに設定されたポートへサーバーを接続可能です。トランクポートの場合は、VLAN タグの情報(どの VLAN 番号を使用するか)をインストール時に指定する必要があります。
  • IPv4 のみがサポートされます。IPv6 は利用できません。
  • 予約されたサブネットの IP は利用できません。(後述)
  • ホストが接続されるセグメントに DHCP サーバーが無い場合(追加のアドレスを取得できない場合)、ホストの IP 以外に追加で一つ、NAT 用の IP アドレスが必要です。(MAS 内部の VM が外部と通信する際に使用。DHCP 利用の場合は DHCP 経由で払い出されたアドレスを勝手に使用します。)
    ※静的 IP アドレスを使用した場合、インストール後 10 日以内に追加の構成が必要です。
  • Azure Active Directory と通信を行うため、インターネット接続が必要です。

MAS 内部で使用するために予約されている(利用できない)サブネットは、以下の通りです。

  • 192.168.200.0/24
  • 192.168.100.0/27
  • 192.168.101.0/26
  • 192.168.102.0/24
  • 192.168.103.0/25
  • 192.168.104.0/25

Azure Active Directory の要件

MAS POC TP2 は(主にサービス層の)機能を利用する上での認証に AAD (Azure Active Directory)のアカウントを使用する為、AAD でアカウントを作成する必要があります。

マイクロソフトアカウントでの認証(ログイン)は、MAS ではサポートされていない為、既存又は新規の AAD ディレクトリでアカウントを用意する必要があります。POC においては、新規のディレクトリを作成し、その中で仕事用のアカウント(Work or school account)としてアカウントを作成すると良いかと思います。(専用のディレクトリにしておくと、すぐに捨てたり再構成できるため。)独自ドメインである必要はなく、AAD で新規にディレクトリを作成する際に標準で利用可能な onmicrosoft ドメインのディレクトリで問題ありません。

AAD のアカウントを用意していない(持っていない)場合は、有効な Azure Subscription があればディレクトリを作成できます。評価用のサブスクリプションでも問題ありません。AAD は評価期限後も利用できます。但し、評価期限が切れると新規のディレクトリ作成はできないため、その場合は有効なサブスクリプションが必要です。

AAD の新規ディレクトリ作成については、次回へ続く。

Written by kazu

2016/12/18 at 23:00

カテゴリー: Microsoft Azure, Microsoft Azure Stack

Tagged with ,