Submit Search
Upload
第2回大阪 SoftLayer 勉強会 Active Directory on SoftLayer
•
9 likes
•
2,130 views
Kazumasa Sasazawa
Follow
Active Directory on SoftLayer (Windows server 2003 EOS)
Read less
Read more
Technology
Report
Share
Report
Share
1 of 26
Download now
Download to read offline
Recommended
名古屋SoftLayer x Bluemix Meetup
名古屋SoftLayer x Bluemix Meetup
Kazumasa Sasazawa
Azure Active Directory Domain Services(Azure ADDS)キホンのキ
Azure Active Directory Domain Services(Azure ADDS)キホンのキ
Tetsuya Yokoyama
Manage ADFS on Office365
Manage ADFS on Office365
Genki WATANABE
仕組みがわかるActive Directory
仕組みがわかるActive Directory
Suguru Kunii
Office 365 adfs環境の構築
Office 365 adfs環境の構築
office365room
Office 365 管理者が押さえておきたい PowerShell コマンド
Office 365 管理者が押さえておきたい PowerShell コマンド
Mari Miyakawa
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
kumo2010
Azureの管理権限について
Azureの管理権限について
junichi anno
Recommended
名古屋SoftLayer x Bluemix Meetup
名古屋SoftLayer x Bluemix Meetup
Kazumasa Sasazawa
Azure Active Directory Domain Services(Azure ADDS)キホンのキ
Azure Active Directory Domain Services(Azure ADDS)キホンのキ
Tetsuya Yokoyama
Manage ADFS on Office365
Manage ADFS on Office365
Genki WATANABE
仕組みがわかるActive Directory
仕組みがわかるActive Directory
Suguru Kunii
Office 365 adfs環境の構築
Office 365 adfs環境の構築
office365room
Office 365 管理者が押さえておきたい PowerShell コマンド
Office 365 管理者が押さえておきたい PowerShell コマンド
Mari Miyakawa
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
Microsoft Azure 自習書シリーズ No.6 企業内システムとMicrosoft AzureのVPN接続、ADFS、Office 365との連携
kumo2010
Azureの管理権限について
Azureの管理権限について
junichi anno
Prd004 office 365_における_id_統合と
Prd004 office 365_における_id_統合と
Tech Summit 2016
ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~
Mari Miyakawa
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Trainocate Japan, Ltd.
Office365のための多要素認証
Office365のための多要素認証
Suguru Kunii
初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本
Sho Okada
Active directoryと認証・認可
Active directoryと認証・認可
Hiroki Kamata
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点
Mari Miyakawa
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
Suguru Kunii
DSC 再入門
DSC 再入門
Kazuki Takai
Active directory のセキュリティ対策 130119
Active directory のセキュリティ対策 130119
wintechq
クラウドで始めるActive Directory
クラウドで始めるActive Directory
Suguru Kunii
Windows Server 2019 Active Directory related information
Windows Server 2019 Active Directory related information
Mari Miyakawa
使ってみようAzure activedirectory
使ってみようAzure activedirectory
Tsukasa Kato
Azure Operational Insightsについて
Azure Operational Insightsについて
Norio Sashizaki
AADDs Came to Azure
AADDs Came to Azure
Mari Miyakawa
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
2014年12月 ソネット bit-drive セミナー資料
2014年12月 ソネット bit-drive セミナー資料
wintechq
ADFSのEOSに向けたTips
ADFSのEOSに向けたTips
Mari Miyakawa
Hyper-V、オンプレミスでもコンテナを
Hyper-V、オンプレミスでもコンテナを
Tetsuya Yokoyama
Microsoft Antimalware for Azure による Azure 仮想マシンの簡易的なマルウェア対策
Microsoft Antimalware for Azure による Azure 仮想マシンの簡易的なマルウェア対策
wintechq
クラウド事業者に求めるビジネス要件
クラウド事業者に求めるビジネス要件
雄哉 吉田
DBREから始めるデータベースプラットフォーム
DBREから始めるデータベースプラットフォーム
Insight Technology, Inc.
More Related Content
What's hot
Prd004 office 365_における_id_統合と
Prd004 office 365_における_id_統合と
Tech Summit 2016
ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~
Mari Miyakawa
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Trainocate Japan, Ltd.
Office365のための多要素認証
Office365のための多要素認証
Suguru Kunii
初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本
Sho Okada
Active directoryと認証・認可
Active directoryと認証・認可
Hiroki Kamata
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点
Mari Miyakawa
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
Suguru Kunii
DSC 再入門
DSC 再入門
Kazuki Takai
Active directory のセキュリティ対策 130119
Active directory のセキュリティ対策 130119
wintechq
クラウドで始めるActive Directory
クラウドで始めるActive Directory
Suguru Kunii
Windows Server 2019 Active Directory related information
Windows Server 2019 Active Directory related information
Mari Miyakawa
使ってみようAzure activedirectory
使ってみようAzure activedirectory
Tsukasa Kato
Azure Operational Insightsについて
Azure Operational Insightsについて
Norio Sashizaki
AADDs Came to Azure
AADDs Came to Azure
Mari Miyakawa
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
junichi anno
2014年12月 ソネット bit-drive セミナー資料
2014年12月 ソネット bit-drive セミナー資料
wintechq
ADFSのEOSに向けたTips
ADFSのEOSに向けたTips
Mari Miyakawa
Hyper-V、オンプレミスでもコンテナを
Hyper-V、オンプレミスでもコンテナを
Tetsuya Yokoyama
Microsoft Antimalware for Azure による Azure 仮想マシンの簡易的なマルウェア対策
Microsoft Antimalware for Azure による Azure 仮想マシンの簡易的なマルウェア対策
wintechq
What's hot
(20)
Prd004 office 365_における_id_統合と
Prd004 office 365_における_id_統合と
ADFS With Cloud Service ~シングルサインオン最新手法~
ADFS With Cloud Service ~シングルサインオン最新手法~
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Azure AD DSドメインに仮想マシンを参加させる (トレノケ雲の会 mod1)
Office365のための多要素認証
Office365のための多要素認証
初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本
Active directoryと認証・認可
Active directoryと認証・認可
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点
あなたの環境は大丈夫?来月に迫る Exchange Online 接続への変更点
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
ADFS+Office365によるセキュリティ強化~デバイス・多要素認証
DSC 再入門
DSC 再入門
Active directory のセキュリティ対策 130119
Active directory のセキュリティ対策 130119
クラウドで始めるActive Directory
クラウドで始めるActive Directory
Windows Server 2019 Active Directory related information
Windows Server 2019 Active Directory related information
使ってみようAzure activedirectory
使ってみようAzure activedirectory
Azure Operational Insightsについて
Azure Operational Insightsについて
AADDs Came to Azure
AADDs Came to Azure
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
Azure ad の導入を検討している方へ ~ active directory の構成パターンと正しい認証方式の選択~
2014年12月 ソネット bit-drive セミナー資料
2014年12月 ソネット bit-drive セミナー資料
ADFSのEOSに向けたTips
ADFSのEOSに向けたTips
Hyper-V、オンプレミスでもコンテナを
Hyper-V、オンプレミスでもコンテナを
Microsoft Antimalware for Azure による Azure 仮想マシンの簡易的なマルウェア対策
Microsoft Antimalware for Azure による Azure 仮想マシンの簡易的なマルウェア対策
Similar to 第2回大阪 SoftLayer 勉強会 Active Directory on SoftLayer
クラウド事業者に求めるビジネス要件
クラウド事業者に求めるビジネス要件
雄哉 吉田
DBREから始めるデータベースプラットフォーム
DBREから始めるデータベースプラットフォーム
Insight Technology, Inc.
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Genki WATANABE
マイナンバー説明用スライド
マイナンバー説明用スライド
Seiji Noro
ADFS の vNext
ADFS の vNext
Mari Miyakawa
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
Tatsuya (達也) Katsuhara (勝原)
Sec008 azure ad_でクラウドの認
Sec008 azure ad_でクラウドの認
Tech Summit 2016
自社に適したクラウドの見つけ方
自社に適したクラウドの見つけ方
雄哉 吉田
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
日本マイクロソフト株式会社
TFSを支える技術
TFSを支える技術
Kazushi Kamegawa
20230712_KARAKURI Digital CS Series概要.pdf
20230712_KARAKURI Digital CS Series概要.pdf
YusukeTamura7
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
Insight Technology, Inc.
Azure office365 agenda20181126
Azure office365 agenda20181126
Seiji Noro
シラサギ紹介osc京都
シラサギ紹介osc京都
Naokazu Nohara
Drupal Market in Japan @ 「DrupalCon 2016 New Orleans」情報交換会
Drupal Market in Japan @ 「DrupalCon 2016 New Orleans」情報交換会
Hidekazu Ikeda
シラサギ紹介20170525
シラサギ紹介20170525
Naokazu Nohara
ノンコーディングでactive directoryを管理してみる
ノンコーディングでactive directoryを管理してみる
Norio Sashizaki
Azure Active Directory 利用開始への第一歩
Azure Active Directory 利用開始への第一歩
Yusuke Kodama
シラサギ紹介OSC京都2017
シラサギ紹介OSC京都2017
Naokazu Nohara
Jslug勉強会 awsと比較するネットワーク
Jslug勉強会 awsと比較するネットワーク
Hideaki Tokida
Similar to 第2回大阪 SoftLayer 勉強会 Active Directory on SoftLayer
(20)
クラウド事業者に求めるビジネス要件
クラウド事業者に求めるビジネス要件
DBREから始めるデータベースプラットフォーム
DBREから始めるデータベースプラットフォーム
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
マイナンバー説明用スライド
マイナンバー説明用スライド
ADFS の vNext
ADFS の vNext
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
Sec008 azure ad_でクラウドの認
Sec008 azure ad_でクラウドの認
自社に適したクラウドの見つけ方
自社に適したクラウドの見つけ方
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
【de:code 2020】 Apps on Azure AD - アプリケーション連携 WHY と HOW
TFSを支える技術
TFSを支える技術
20230712_KARAKURI Digital CS Series概要.pdf
20230712_KARAKURI Digital CS Series概要.pdf
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
[A31]AWS上でOracleを利用するためのはじめの一歩!by Masatoshi Yoshida
Azure office365 agenda20181126
Azure office365 agenda20181126
シラサギ紹介osc京都
シラサギ紹介osc京都
Drupal Market in Japan @ 「DrupalCon 2016 New Orleans」情報交換会
Drupal Market in Japan @ 「DrupalCon 2016 New Orleans」情報交換会
シラサギ紹介20170525
シラサギ紹介20170525
ノンコーディングでactive directoryを管理してみる
ノンコーディングでactive directoryを管理してみる
Azure Active Directory 利用開始への第一歩
Azure Active Directory 利用開始への第一歩
シラサギ紹介OSC京都2017
シラサギ紹介OSC京都2017
Jslug勉強会 awsと比較するネットワーク
Jslug勉強会 awsと比較するネットワーク
Recently uploaded
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
Recently uploaded
(9)
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
第2回大阪 SoftLayer 勉強会 Active Directory on SoftLayer
1.
2015年3月20日 第2回大阪SoftLayer勉強会 TMIソリューションズ 株式会社 笹澤 一雅 Active
Directory on SoftLayer
2.
2 自己紹介 ⌘ 名前 笹澤 一雅 ⌘
所属 TMIソリューションズ株式会社 (2015年1月1日より社名が変更になりました) ⌘ MSと私 NT生まれ、AD育ち。MCTS 保有。 ⌘ 好きなSoftLayer ベアメタル
3.
3 Active Directory on
SoftLayer SoftLayerユーザー会であまりMSネタがない! ということで、本日はActive Directory における 構成や設計についてお話します。 ※Active Directoryは以下ADと呼称
4.
4 Active Directory on
SoftLayer お伝えしたいこと SoftLayerでもADを安心して ご利用いただけます!
5.
1.企業内の認証機関AD 2.Active Directory On
SoftLayer 3.最後に アジェンダ 5
6.
企業内の認証機関 AD 1
7.
AD 7 アカウント 管理 ID認証 WSUS ポリシー ACL サイト/ ドメイン 管理 ADの主な機能(おさらい) 1.企業内の認証機関 AD
8.
8 企業におけるWindowsドメコン 古くはWindows NTドメインから・・・ 1.企業内の認証機関 AD 本日はEOSネタを少々
9.
9 ・脆弱性 ・マルウェア感染 7月15日 Windows Server
2003 EOS 1.企業内の認証機関 AD
10.
10 ADが企業内に浸透する理由 ・管理面 クライアントOSとの親和性は高いく管理楽 ・継続して使ってきたワケ
変更するにはPC設定やプロファイル移行の手間は大 NTFSアクセス権の変更の手間 1.企業内の認証機関 AD
11.
2.Active Directory on
SoftLayer 2
12.
12 ADの制限を理解する 1.NATは対応してない! NAT 経由で
Active Directory のサポート範囲の説明 http://support.microsoft.com/kb/978772/ja 2.ドメコン1台は物理サーバーで! 仮想ホスト環境の Active Directory ドメインコントローラーをホストする場合 を考慮する事項 http://support.microsoft.com/kb/888794/ja 2.Active Directory on SoftLayer
13.
13 2.Active Directory on
SoftLayer SoftLayerのネットワーク設計 推奨する2つの接続 1.Direct Link(専用線) 2.Vyatta Gateway (VPN)
14.
14 SoftLayerのネットワーク設計 1.DirectLinkはNAT・・・ GREトンネリングで接続でNAT回避 2.Active Directory
on SoftLayer オンプレミス Direct Link Equinics POP GRE オンプレ Direct Link GREトンネル VPN Router
15.
15 SoftLayerのネットワーク設計 2.Vyatta Gateway ※
IPsecVPNオプション($99)ではない! GRE 2.Active Directory on SoftLayer Vyatta Gateway VPN Router GREトンネル オンプレ
16.
16 SoftLayerのネットワーク設計 ・番外編 SoftEther(ADFS2.0など) ソフトVPN 2.Active
Directory on SoftLayer Soft Etherオンプレ Soft Ether AD/ADFS2.0 https://<AD FS 2.0サーバのアドレス> 192.168.150.x 192.168.200.x
17.
17 2.Active Directory on
SoftLayer パターン 価格 コメント 補足 Direct Link △ DirectLink接続では、 NATによるアドレス変換。 GREトンネルでドメインと通信は、 アドレス変換を回避する。 ・エンタープライズ向け ・BYOIPとなる ・SL払出IPをオンプレ サーバへの付けるのは 非現実的である Vyatta Gateway ○ 10.0.0.xがオンプレで使われていなければ、 そのままのアドレスを利用する ・10.0.0.x重複は、BYOIP SoftEtherVPN (UT-VPN) ○ テストなど簡易的に利用が可 ADFS2.0による外部SaaS認証連携にも! (Office365、SFDCのSSO) ・BYOIPとなる SoftLayerのネットワーク設計 まとめ
18.
18 AD設計 ここからは、AD設計のお話・・・ 方針は従来通りで問題なし 2.Active Directory
on SoftLayer
19.
19 ドメイン構造 2.Active Directory
on SoftLayer セキュリティの境界線 ドメインは分割する必要はない ad.local ad.local coud.ad.local ×〇
20.
20 サイト構成 オンプレミスとSoftLayerでサイトを分割して、 サイト間の通信を削減する。
GCはローカルに配置(Exchangeなどあれば) 2.Active Directory on SoftLayer オンプレミス GRE サイトA サイトB
21.
21 ドメコン配置パターン オンプレミス GRE ドメコンは2台を推奨 ベアメタル 仮想サーバー TOK02 SNG01 Active
Directory on SoftLayer GC GC、 PDCエミュレータはオンプレ FSMO DNS DNS DNS DNS
22.
22 その他、AD構成要素 DNS ・ドメコン構成の根源となる情報のため正しく設定 優先DNSに自分、代替DNSに他DC
NTP ・PDCエミュレータから他DCやメンバ、PCへ複製 2.Active Directory on SoftLayer
23.
23 ADMTもあるが、やはりバージョンアップ 既存DC Windows2003 新規DC
Windows2012 ①新規DCの追加 ②スキーマ拡張(自動) ③FSMOを移動 ntdsutil ④DC降格 ⑤ドメインフォレスト機能 レベルを上げる Migration 2.Active Directory on SoftLayer
24.
最後に 3
25.
25 ⌘ SoftLayerのNW設計はNATを回避する ⌘ SoftLayerでも、従来通り設計でご安心して利用可 ⌘
ADには、SoftLayerのベアメタルを有効に利用可 ⌘ SoftLayerで短期間にActive Directory移行検証も可 (Windows Server 2003 EOS対応可) 最後に
26.
26
Download now