ITエンジニアとして経験・学習したこと

ITエンジニアとして経験したり学習したことを忘れないよう、書いていきたいと思います。少しでも皆様のお役に立てれば幸いです。

Active Directoryを使って外部からSQL Server Analysis Servicesにアクセスしてみた(5)

以前、Active Directoryを使って外部からSQL Server Analysis Servicesにアクセスしたことはあったが、その際は、ドメインコントローラをGCP(Google Cloud Platform)内部のWindows仮想マシン上に設定していた。そのため、GCP外部のWindowsマシンからActive Directoryのドメインに参加させようとした際、ドメインコントローラにアクセスできず、結果ドメインに参加できない、という事象が発生してしまった。

 

ドメインコントローラのサーバー定義を確認すると、IPアドレスが、内部IP(10.128.0.7)になっている。これが、Active Directoryで設定されるDNSサーバーのIPアドレスになるが、このIPアドレスには、GCPの同一プロジェクト内の仮想マシンからしかアクセスできない。

f:id:purin_it:before_domain_controller

 

実際、GCPの同一プロジェクト内の他の仮想マシンを、ドメインに参加させる際、DNSサーバーのIPアドレスを指定するが、その際のIPアドレスも内部IP(10.128.0.7)となっている。

f:id:purin_it:before_join_domain

 

従って、GCPの同一プロジェクト以外の、外部のマシンからは、ドメインコントローラの内部IPアドレスにアクセスできないため、外部のマシンを、GCP内部に作成したドメインには参加させることができない。その結果として、外部のマシンが、GCP上のSSAS(SQL Serve Analysis Services)という分析結果を見ることができない、ということにつながってしまう。

 

ただ、今回、ドメインコントローラ用のWindowsマシンを、GCP外部に準備し、そこにドメインコントローラの設定を行えば、GCPの同一プロジェクト以外の外部のマシンを、そのドメインに参加させることができることがわかったので、共有する。

 

ちなみに、Active Directoryのドメインコントローラ設定と、他のPCをドメインへ参加させる手順については、以下の記事を参照のこと。

www.purin-it.work

www.purin-it.work

 

やってみたこと

  1. GCP外部にWindowsマシンを準備
  2. ドメインコントローラの設定(GCP外部)
  3. GCP外部のドメインに参加

 

GCP外部にWindowsマシンを準備

GCP外部に、Windowsサーバーを準備した。今回は、下記ConoHa様のWindowsサーバーをレンタルさせて頂いた。

www.conoha.jp

 

ConoHa様のWindowsサーバーをレンタルするために、まずはアカウントの作成を行う。その手順は下記サイトを参照のこと。

support.conoha.jp

 

次に、ConoHa for Windows Serverの申し込みを行う。その手順は下記サイトを参照のこと。

support.conoha.jp

 なお、今回は、(for Remote Desktopを含まない)Windows Server 2016 Datacenter Editionで、WIN1GB(最小)のWindows Serverを選択している。

 

サーバー追加後にログインし、追加されたWindowsサーバー情報を確認した結果は、以下の通りとなる。

1) Conohaアカウント作成時に指定した、メールアドレスとパスワードを指定し「ログイン」ボタンを押下

f:id:purin_it:conoha_login_1

 

2) 左上「サーバー」メニューを押下

f:id:purin_it:conoha_login_2

 

3) 「ネームタグ」のリンクを押下

f:id:purin_it:conoha_login_3

 

4) 追加したWindowsサーバーの情報が確認できる。赤枠がIPアドレスの情報となる。

f:id:purin_it:conoha_login_4

 

5)  追加したWindowsサーバーへのログインは、リモートデスクトップ接続で行う。以下のように、IPアドレスに4)で表示されていたIPアドレスを指定し、ユーザー名に「Administrator」、パスワードはWindowsサーバー申込時のAdministratorパスワードを指定してログインする。

f:id:purin_it:conoha_login_5_1

f:id:purin_it:conoha_login_5_2

 

6) Windowsサーバーにログイン後の画面は以下の通り。

f:id:purin_it:conoha_login_6

 

ドメインコントローラの設定(GCP外部)

先ほど準備したWindowsサーバーに、ドメインコントローラの設定を行う。

その手順は、ドメイン名を「tst-ad.co.jp」と変更する以外は、下記記事の「Active Directoryのインストール」「ドメインコントローラの昇格」に記載した通りとなる。

www.purin-it.work

 

なお、「ドメインコントローラの昇格」の手順実施後、再起動が行われるが、再起動後は、以下のようにドメイン名を付与したAdministratorユーザーでログインしている。

f:id:purin_it:after_restart_login

 

また、今回はAdministratorユーザーしか用意されていないため、別のドメインユーザー「tst_sqlserver」を用意した。その手順は以下の通り。

1) サーバーマネージャから「Active Directory ユーザーとコンピュータ」メニューを選択

f:id:purin_it:add_ad_user_1

 

2) 右クリックにより表示されるメニューから「新規作成」を選択後、「ユーザー」を選択

f:id:purin_it:add_ad_user_2

 

3) ユーザーログオン名を「tst_sqlserver」とし、他を以下のように指定し、「次へ」ボタンを押下

f:id:purin_it:add_ad_user_3

 

4) パスワード・パスワードの確認入力を指定し、「ユーザーはパスワードを変更できない」「パスワードを無期限にする」にチェックを入れた上で、「次へ」ボタンを押下

f:id:purin_it:add_ad_user_4

なお、今回はドメインユーザーのパスワードをドメイン参加者が変更できないようにするため、上記のチェックボックスの指定にしている。

 

 5) 設定内容を確認後、「完了」ボタンを押下

f:id:purin_it:add_ad_user_5

 

さらにその後、作成したtst_sqlserverと、Administratorsについて、ローカルログインを許可する。その手順については、下記記事の「ドメインユーザーのローカルログインの有効化」に記載した通りとなる。
www.purin-it.work

 

GCP外部のドメインに参加

GCP内部から、GCP外部へのドメイン参加手順は、ドメインユーザー名を「tst_sqlserver」、DNSサーバーのIPアドレスを「133.130.55.xxx」、ドメイン名を「tst-ad.co.jp」と変更する以外は、下記記事の「DNSサーバーのIPアドレス設定変更」「Active Directoryドメインへの参加」「Active Directoryドメイン参加後の確認」に記載した通りとなる。

www.purin-it.work

 

ドメイン参加後、ドメインユーザーでログインし、システム画面を表示すると、以下のように、「tst-ad.co.jp」ドメインに参加できていることが確認できる。

f:id:purin_it:after_join_domain