Microsoft Azure – Lier une VM à l’Azure AD (VNet Peering)

Le but de cet article est de montrer comment ajouter une VM sous Windows Server 2012R2 créer via le Ressource Manager à un domaine sous Azure AD. Nous allons créer l’infrastructure en interface web, puis configurer le tout pour permettre d’intégrer la VM au domaine.

 

Infrastructure

  • Un domaine (contoso.com) via Azure AD en Classic Model.
  • Une VM (Server 2012R2) en Ressource Manager Model.
  • VNets hebergés dans la même région.
  • Utilisation de la même subscription.

Il faut lier les deux VNets donc deux choix s’offrent à nous, utiliser une gateway VNet-to-VNet ou utiliser le VNet Peering.

Peering is a low-latency, high-bandwidth connection between resources in different VNets.

If your VNets are in the same region, you may want to consider connecting them by using VNet peering.

You can peer VNets that exist in two different subscriptions as long a privileged user of both subscriptions authorizes the peering and the subscriptions are associated to the same Active Directory tenant.

C’est clair, nos VNet sont dans la même région et la même subscription donc VNet Peering

Azure AD

Domaine Personnalisé

Nous allons utiliser un Azure AD avec un domaine personnalisé (contoso.com), il devra au préalable être acheté chez un registrar (ex. OVH), il faudra utiliser le Ressource Manager Portal.

  • Choisir le service  puis Domain names puis Add.

  • Pour prouver que vous êtes bien le propriétaire du domaine, ajoutez le record TXT fournis dans votre zone DNS.

  • Exemple de création du record TXT chez mon registrar (il fournit le DNS).

Virtual Networks

Classic VNet

Etant donné que je souhaite me laisser de la marge pour créer dans le futur d’autre subnets, je pars sur un vNet /16 avec subnet en /24 (251 IP).

Je reviens juste sur les 251 IP disponibles, un /24 dispose de 256 IP il faut bien sûr enlever l’adresse réseau .0 et le broadcast .255 mais sur Azure il y a aussi 3 IP réservées pour les services dont une pour le DHCP et deux pour le DNS.

  • Choisir le service  puis Add, configurer le vNet et le Subnet.

 

Ressource Manager VNet

  • Choisir le service  puis Add, configurer le vNet et le Subnet.

Domain Services

Dans cette partie nous allons activer le domain services pour permettre d’ajouter des VM à l’Azure AD, il faudra utiliser le Classic Portal.

  • Choisir le service Active Directory  puis Configure.

  • Descendre sur la partie domain services, activer via YES et choisir le domaine et le vNet.

PS : L’apparition des IP met bien 20-30 minutes…

A ce moment il est recommandé de reset le mot de passe pour créer le credential hash requis, en se connectant sur http://myapps.microsoft.com.

  • Cliquer sur le compte (Administrator) puis Profile, l’option Change password apparaîtra.

Peering

Cette partie permet de faire la liaison entre les vNet via un Peering sans utiliser de Gateway VPN, une belle économie d’argent.

  • Cliquer sur le vNet VNet_RM, choisir Peerings.

 

DNS Servers

  • La dernière étape est de renseigner les DNS sur les deux VNet dans DNS servers.

  • Ajouter les deux IP et redémarrer les VMs pour utiliser le nouveau DNS (si des VMs étaient présentes sur le VNet).

 

PS : Trop habitué à VMware j’ai noté vNet et non VNet sur le schéma 😀


Mathieu

Je suis actuellement ingénieur spécialisé dans le design d'environnements cloud virtualisés. Adepte des technologies de VMware, Nutanix, Citrix et Microsoft je propose à travers ce blog diverses astuces de troubleshooting.

S’abonner
Notification pour
guest

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires