123 Views
November 25, 18
スライド概要
Microsoft Tech Summit 2018 CI63 ハンズオン演習テキストです。Azure Active Directory Domain Services の実装と OnTime Group Calendar のインストール手順を行うことが出来ます。
【公式】 OnTime Group Calendar for Microsoft ページ https://ontimesuite.jp/forms/ 【公式】 OnTime Group Calendar for HCL Domino ページ https://ontimesuite.jp/fordomino/ 高速グループスケジュールの OnTime Group Calendar for Microsoft / for Domino の日本総代理店をしています。 CEO at AXCEL corporation that the agency of OnTime Group Calendar in Japan.
Azure AD Domain Services と OnTime Group Calendar for Microsoft を 50 分で実装体験してみよう OnTime Group Calendar Direct Shop (有限会社アクセル) 代表取締役 岡本 敏弘 CI63
CI63 Azure AD Domain Services と OnTime Group Calendar for Microsoft を 50 分で実装体験してみよう 有限会社アクセル 代表取締役 IntraVision Aps CEO & Founder 岡本 敏弘 Jens Overgaard Dinesen
ハンズオンのオリエンテーション @ 2018 OnTime and Axcel. All rights reserved. 3
• • 2 分 Azure Resource Managerで AAD-DSの展開 • デプロイが完了したAAD-DSで DNSの切替 注)「Azure AD Domain Services」の正式名称は「Azure Active Directory Domain Services」 です。本ハンズオンでは「AAD-DS」または「Azure AD Domain Services」と表記します。 尚、Azure Resource Manager上では画面表記に従います。 @ 2018 OnTime and Axcel. All rights reserved. • ドメインに参加 • AAD-DS管理用機能の追加 • AAD-DS管理用機能の操作 • OnTimeのインストール • OnTime管理センターの操作 • OnTimeクライアントの操作 4
@ 2018 OnTime and Axcel. All rights reserved. 5
@ 2018 OnTime and Axcel. All rights reserved. 6
@ 2018 OnTime and Axcel. All rights reserved. 7
@ 2018 OnTime and Axcel. All rights reserved. 8
「Azure AD Domain Services」の展開 @ 2018 OnTime and Axcel. All rights reserved. 9
「リソースの作成」をクリックします。 おすすめから「Azure AD Domain Services」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 10
1. DNSドメインを指定します。 本ハンズオンではテナント取得時のドメインで作業します。 2. ご利用のサブスクリプションを指定します。 3. 次に本ハンズオンでは紐付いているリソースグループを指定してま す。 4. 同様にリージョンがリソースグループから指定されます。 「OK」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 11
「仮想ネットワークの選択」をクリックします。 本ハンズオンではご準備された仮想ネットワークを選択します。 未作成であればウィザードの中で作成しますので挙 手お願いいたします。 @ 2018 OnTime and Axcel. All rights reserved. 12
「新規作成」が選択されているのを確認し「サブネットの追加」をク リックします。 名前は本ハンズオンでは「AADDS-SN」とします。 アドレス範囲を指定します。 表示されたアドレスをそのまま使用します。 残りもデフォルトのままにします。 「OK」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 13
確認後に「OK」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 14
「グループメンバーシップの管理」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 15
右上の×で閉じます。 @ 2018 OnTime and Axcel. All rights reserved. 16
メンバーの確認が済めば「OK」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 17
概要を確認したら「OK」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 18
名前が先ほど作成したドメイン名で種類が「Azure AD Domain Services」のリソースをクリックします。 表示されていなければ「更新」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 19
@ 2018 OnTime and Axcel. All rights reserved. 20
※ ここから講師だけが操作します @ 2018 OnTime and Axcel. All rights reserved. 21
「構成」をクリックして仮想ネットワークのDNS設定の変更を実行しま す。 (参考)パスワードハッシュ同期の有効化について 1. もう一つ行う手順として「パスワードハッシュの同期の有効化」があります。 2. AAD-DSが作成されてもパスワードハッシュはAAD-DSに自動的に反映はされません。 また同期には通常20分以内程度を必要とします。 3. AAD-DSにパスワードハッシュを同期するためには、ユーザーが改めAzure ADか同期す るADでパスワードの変更作業を行う必要があります。 4. 今回のデモ環境では事前にパスワード変更を行っています。 @ 2018 OnTime and Axcel. All rights reserved. 22
リソースグループから仮想ネットワークを選択します。 設定から「DNSサーバー」を選択します。 @ 2018 OnTime and Axcel. All rights reserved. 23
※ ここからお手元のSurfaceから 運営が準備したVMに接続します @ 2018 OnTime and Axcel. All rights reserved. 24
@ 2018 OnTime and Axcel. All rights reserved. 25
VMのドメイン参加 @ 2018 OnTime and Axcel. All rights reserved. 26
RDPファイルをダブルクリックして起動します。 「接続」をクリックします。 「その他」をクリックします。 「別のアカウントを使用する」を選択します。 ユーザー名:demovmadmin パスワード:OnTime123456 を入力します。 「OK」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 27
左下のWindowsアイコンをクリックしアプリ一覧を表示。 「Windowsシステムツール」を開きます。 「コマンドプロンプト」をクリックして開きます。 @ 2018 OnTime and Axcel. All rights reserved. 28
“SET”を入力し改行キーを入力します。 @ 2018 OnTime and Axcel. All rights reserved. 29
“ipconfig /all”を入力し改行キーを入力します。 @ 2018 OnTime and Axcel. All rights reserved. 30
左下のWindowsアイコンをクリックし電源ボタンから「再起動」を選 択します。そのまま「続行」をクリックします。 数秒後に再度RDPファイルをダブルクリックして起動します。 「接続」をクリックします。 ユーザー名:demovmadmin パスワード:OnTime123456 起動したら左下のWindowsアイコンをクリックしアプリ一覧を表示し 以下の順で再度コマンドプロンプトを表示します。 1. 「Windowsシステムツール」を開きます。 2. 「コマンドプロンプト」をクリックして開きます。 @ 2018 OnTime and Axcel. All rights reserved. 31
“ipconfig /all”を入力し改行キーを入力します。 DNSを確認したらコマンドプロンプトを閉じます。 @ 2018 OnTime and Axcel. All rights reserved. 32
「サーバーマネージャー」を開きます。 「ローカルサーバー」を選択します。 ワークグループの「WORKGROUP」をクリックします。 「サーバーマネージャー」を閉じてしまった人は 「Windows」アイコンをクリックするとアイコンがある ので再度開くことができます。 @ 2018 OnTime and Axcel. All rights reserved. 33
「変更」をクリックします。 所属するグループで「ドメイン」をクリックしてドメインを指定します。 ドメイン名は今回のデモ環境で準備した 「aaddsdemo.onmicrosoft.com」を指定します。 入力できたら「OK」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 34
USER: [email protected] PW: OnTime123456 入力を完了したら「OK」をクリックします。 入力できたら「OK」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 35
「OK」を順に押して再起動をします。 左下の「Windows」アイコンから再起動します。 @ 2018 OnTime and Axcel. All rights reserved. 36
「その他」をクリックします。 「別のアカウントを使用する」を選択します。 USER: [email protected] PW: OnTime123456 と入力します。 「OK」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 37
左下のWindowsアイコンをクリックしアプリ一覧を表示。 「Windowsシステムツール」を開きます。 「コマンドプロンプト」をクリックして開きます。 @ 2018 OnTime and Axcel. All rights reserved. 38
“SET”を入力し改行キーを入力します。 補足 USERDNSDOMAINはもちろん先ほどログインし た”aaddsdemo.onmicrosoft.com”になっていま す。 USERDOMAINを確認したらコマンドプロンプトを閉じます。 @ 2018 OnTime and Axcel. All rights reserved. 39
OnTimeサーバーの為に 「SQL Server」のインストール @ 2018 OnTime and Axcel. All rights reserved. 40
エクスプローラーを開き、以下のフォルダに移動します。 F:\OnTime\OnTime (silent)-MS SQL Server 10.1 “sql_express_full_setup.cmd”を選択します。 マウス右ボタンメニュー「管理者として実行」を選択します。 @ 2018 OnTime and Axcel. All rights reserved. 41
インストールの確認画面(UAC画面)が開きますので「はい」をクリック します。 @ 2018 OnTime and Axcel. All rights reserved. 42
Azure AD Domain Servicesの管 理用機能の追加 @ 2018 OnTime and Axcel. All rights reserved. 43
サーバーマネージャーの右上の管理から「役割と機能の追加」をクリッ クします。 @ 2018 OnTime and Axcel. All rights reserved. 44
「機能」のステップまで「次へ」を4回クリックします。 @ 2018 OnTime and Axcel. All rights reserved. 45
下までスクロールして 「リモートサーバー管理ツール / 役割管理ツール」を展開し 「AD DS および AD LDS ツール」 「DNS サーバーツール」 をクリックして選択します。 「次へ」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 46
そのまま「インストール」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 47
@ 2018 OnTime and Axcel. All rights reserved. 48
「SQL Server」とAAD-DS管理用機 能の追加の間に 準備したフォルダとファイルの紹介 @ 2018 OnTime and Axcel. All rights reserved. 49
【ハンズオン情報.txt】 OnTime各種設定メモ 別途印刷してお手元に。 【 OnTimeフォルダ】 https://ontimesuite.jp/downloads/downloadms/ 【 SQL Serverフォルダ】 http://file.ontimesuite.com/SQLExpress/ @ 2018 OnTime and Axcel. All rights reserved. 50
@ 2018 OnTime and Axcel. All rights reserved. 51
@ 2018 OnTime and Axcel. All rights reserved. 52
AAD-DS管理用機能でAAD-DSを 確認 @ 2018 OnTime and Axcel. All rights reserved. 53
「・・・・完了しました。」と表示されているのを確認します。 「閉じる」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 54
Windowsメニューのアプリから「Windows管理ツール」を開き各種 AD管理ツールがインストールされたことを確認します。 「Active Directory ユーザーとコンピューター」をクリックして起動します。 @ 2018 OnTime and Axcel. All rights reserved. 55
ドメインをクリックして展開します。 次に「AADDC Users」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 56
次に「Domain Controllers」をクリックします。 右上の「×(閉じる)」からツールを閉じます。 @ 2018 OnTime and Axcel. All rights reserved. 57
OnTime製造元CEOよりご挨拶 @ 2018 OnTime and Axcel. All rights reserved. 58
@ 2018 OnTime and Axcel. All rights reserved. 59
@ 2018 OnTime and Axcel. All rights reserved. 60
OnTimeサーバーのインストール @ 2018 OnTime and Axcel. All rights reserved. 61
以下のフォルダに移動します。 F:\OnTime\OnTimeMS-2.8.2\OnTimeMS-2.8.2 ”install.cmd”ファイルを選択しマウス右ボタンメニューから管理者とし て実行します。 インストールの確認画面(UAC画面)が開きますので「はい」をクリック します。 @ 2018 OnTime and Axcel. All rights reserved. 62
コマンドプロンプト が開きインストール バッチが走り出しま す。 そのままリターン そのままリターン そのままリターン そのままリターン そのままリターン そのままリターン そのままリターン “y”とリターン そのままリターン で完了 @ 2018 OnTime and Axcel. All rights reserved. 63
OnTime Admin Centerで設定 @ 2018 OnTime and Axcel. All rights reserved. 64
画面下のタスクバーから「IE」をクリックして起動します。 セキュリティのダイアログが出れば「OK」をクリックします。 本ハンズオンでは“ハンズオン情報.txt”に記載のURLのホスト名の99 の部分だけVMの番号に変更して開いてください。 http://demovm99.aaddsdemo.onmicrosoft.com:8080/ontim egcms/admin ログイン名とパスワードも“ハンズオン情報.txt”に記載のアカウントでロ グインします。 @ 2018 OnTime and Axcel. All rights reserved. 65
OnTime Admin Centerが開いたら 左上の「EDIT LICENSE」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 66
「ハンズオン情報.txt」のアクティベーションキーをコピーして貼り付けて 投入します。 「SAVE」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 67
Application StatusをSTOPをクリック。 SubscriptionをSTARTでグリーンを確認。 Application StatusをSTARTをクリック。 F5でリロードでライセンス表示を確認。 @ 2018 OnTime and Axcel. All rights reserved. 68
画面の右上の歯車アイコンをクリックします。 Language の選択を日本語に変更します。 「SAVE」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 69
@ 2018 OnTime and Axcel. All rights reserved. 70
サービスの起動で「はい」を選択します。 Authentication Serviceで 「Form Based – Pass-through」を選択します。 @ 2018 OnTime and Axcel. All rights reserved. 71
設定を変更したので「保存」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 72
凡例の表示条件の反映を「はい」にします。 会議召集の状態の反映を「はい」にします。 設定を変更したので「保存」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 73
「追加」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 74
形式名には“nihongo”と入力します。 1行目を「表示名」とします。2,3行目は選択しなくても構いません。 会議室、備品も同じく入力します。 準備出来れば上の方にある「保存」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 75
“新規作成”をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 76
“OnTimeDemo”と入力します。優先順位は”1”を入力。 「ハンズオン情報.txt」の「OnTimeDemo」ドメインの Impersonation User とパスワードをコピーして貼り付けます。 「Exchange2013または新規」を選択します。 @ 2018 OnTime and Axcel. All rights reserved. 77
“LDAPを有効にする”で「いいえ」をクリックします。 「ハンズオン情報.txt」の「OnTimeDemo」ドメインの ユーザー、会議 室、備品のそれぞれに指定されているメールアドレスをコピーして貼り 付けます。 設定後は上までスクロールで戻り「保存」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 78
「Default」をクリックして選択します。 「編集」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 79
言語と日時形式をそれぞれ「日本語」に指定します。 名前書式では先ほど作成した「nihongo」を指定します。 “顧客”と入力して改行。“教育”と入力して改行。 タイムゾーンは日本時間の「GMT+09:00」を選択します。 「ハンズオン情報.txt」の時間 “09:00-12:00,13:00-17:30” をそのま まコピーして貼り付けます。 設定後は上までスクロールで戻り[保存」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 80
「動的グループ」を選択します。 「追加」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 81
グループ名に“すべて”、階層トップ名に“すべて”を入力します。 階層1,2,3をそれぞれ“CompanyName”, “OfficeLocation”, “Department”をそれぞれ選択します。 設定後は上までスクロールで戻り[保存」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 82
「追加」をクリックします。 グループ名に“全体”、階層トップ名に“全体”を入力します。 “全メンバーを表示”で「はい」をクリックします。 設定後は上までスクロールで戻り[保存」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 83
左タブでダッシュボードに移動します。 「アプリケーションステータス」で停止をクリック。 「アプリケーションステータス」で実行をクリック。 @ 2018 OnTime and Axcel. All rights reserved. 84
ダッシュボードを下にスクロールしてスケジュールに移動します。 Directory Syncを実行します。 続いてPhoto Sync、Permission Sync、Event Syncを実行します。 この3つは同時に実行しても構いません。 @ 2018 OnTime and Axcel. All rights reserved. 85
OnTimeクライアントを起動します @ 2018 OnTime and Axcel. All rights reserved. 86
「IE」でタブを追加で1つ開きます。 本ハンズオンでは“ハンズオン情報.txt”に記載のURLのホスト名の99 の部分だけVMの番号に変更して開いてください。 http://demovm99.aaddsdemo.onmicrosoft.com/ontimegcm s/desktop • [email protected] • [email protected] ログイン名とパスワードは左記の内容を利用します。 • [email protected] • [email protected] @ 2018 OnTime and Axcel. All rights reserved. 87
公開グループから先ほど作成した動的グループのトップレベル名の「す べて」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 88
組織名を右にユーザー一覧が表示されるまでクリックしていきます。 @ 2018 OnTime and Axcel. All rights reserved. 89
公開グループの「トップレベル」に戻ります。 次に公開グループを「全体」に切り替えます。 メンバー名の左空白をクリックすることでチェックマークを付けることがで きます。 いずれかの参加者の行で希望日時でマウスをドラッグします。 @ 2018 OnTime and Axcel. All rights reserved. 90
適宜加筆修正した後に「送信」をクリックします。 数秒お待ち頂き、右上の検索窓の右のリフレッシュアイコンをクリック します。 @ 2018 OnTime and Axcel. All rights reserved. 91
(お時間がある人へ) OnTimeサーバーのその他の設定 @ 2018 OnTime and Axcel. All rights reserved. 92
一番上の赤背景の●の部分をクリックします。 「編集」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 93
条件は“分類”、“件名”と“公開情報”をAND条件かOR条件で設 定します。 件名は部分一致の文字列を入力します。 @ 2018 OnTime and Axcel. All rights reserved. 94
下にスクロールします。 「顧客」と入力します。 設定後は上までスクロールで戻り[保存」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 95
ドメイン名は”OnTimeBiz”、優先順位は“2”とします。 「ハンズオン情報.txt」の後半に1つめのテナントと同様に Impersonation Userと同期グループアドレスをご準備しています。 適宜コピーしてご利用下さい。 設定後は上までスクロールで戻り「保存」をクリックします。 ドメインを追加したのでダッシュボードに移動して以下の手順を実行して 下さい。 1. 「アプリケーションステータス」で停止 2. 「アプリケーションステータス」で実行 3. 「Directory Sync」で実行、STOPPEDを確認 4. 「Photo Sync」、「Permission Sync」、「Event Sync」をそれぞ れ同時実行 @ 2018 OnTime and Axcel. All rights reserved. 96
日程調整を開き「日程調整を有効にする」で「はい」をクリックします。 設定後は上までスクロールで戻り「保存」をクリックします。 ドメインを追加したのでダッシュボードに移動して前頁と同じく 1. 「アプリケーションステータス」で停止 2. 「アプリケーションステータス」で実行 3. 各シンク処理 を実行してください。 97 @ 2018 OnTime and Axcel. All rights reserved.
(付録) 「Azure AD Domain Services」の導入準備 @ 2018 OnTime and Axcel. All rights reserved. 98
https://portal.azure.com にログインします。 @ 2018 OnTime and Axcel. All rights reserved. 99
左サイドメニューから「リソースグループ」を選択します。 画面の「+追加」をクリックします。 1. リソースグループ名 「demo-rg」 2. サブスクリプション お持ちのサブスクリプション、「従量課金」 3. リソースグループの場所 通常は「東日本」か「西日本」 概要を確認したら「OK」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 100
左サイドメニューから「リソースグループ」を選択します。 @ 2018 OnTime and Axcel. All rights reserved. 101
画面の「+追加」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 102
仮想ネットワーク名前 「DEMO-VM」 アドレス空間 「10.3.0.0/16」 サブネット名前 「DEMO-SN」 アドレス空間 「10.3.1.0/24」 概要を確認したら「OK」をクリックします。 @ 2018 OnTime and Axcel. All rights reserved. 103
(付録) 「OnTime」の導入作業の補足説明 @ 2018 OnTime and Axcel. All rights reserved. 104
@ 2018 OnTime and Axcel. All rights reserved. 105
@ 2018 OnTime and Axcel. All rights reserved. 106
さいごに @ 2018 OnTime and Axcel. All rights reserved. 107
@ 2018 OnTime and Axcel. All rights reserved. 108
@ 2018 OnTime and Axcel. All rights reserved. 109
@ 2018 OnTime and Axcel. All rights reserved. 110
@ 2018 OnTime and Axcel. All rights reserved. 111