はじめに
以前、こちらでBicepというツールでシンプルなVMをAzure上にデプロイする手順を紹介しました。今回はVMをデプロイした後、ドメインコントローラの機能を追加してみようと思います。
出来上がるもの
下記のようなドメインコントローラが出来上がります。
工夫したところ
https://github.com/mspnp/reference-architectures/tree/master/virtual-machines/n-tier-windowsこちらのソースコードをBicepに置き換えながら作成しましたが、ドメインの管理者ユーザのパスワード渡す際はセキュリティを考慮した値の渡し方をする必要があるみたいで、エラーが連発しました。
修正ポイントは下記のようにPasswordの値に直接、パスワードの変数を代入するのではなく、PrivateSettingsRef:Key1のようにprotectedSettingsを経由して値を渡す必要があるようです。
vm.bicep
resource vmext 'Microsoft.Compute/virtualMachines/extensions@2020-12-01' = {
name: '${VM.name}/${vmExtensionName}'
location: location
properties: {
publisher: 'Microsoft.Powershell'
type: 'DSC'
typeHandlerVersion: '2.7'
autoUpgradeMinorVersion: true
settings: {
ModulesUrl: 'https://github.com/azuserdev/bicep/blob/master/ActiveDirectoryVM/ADDS.zip?raw=true'
ConfigurationFunction: configurationFunction
Properties: {
Credential: {
UserName: adminUserName
Password: 'PrivateSettingsRef:Key1'
}
SafeModePassword: {
UserName: adminUserName
Password: 'PrivateSettingsRef:Key1'
}
}
}
protectedSettings: {
Items: {
Key1: adminPassword
}
}
}
}
後、デプロイした直後はサーバーの再起動が必要なので、powershellのコマンドで再起動を実施しています。
deploy.ps1
az vm restart --name "SimpleWinVM" --resource-group $myrg
再起動直後はリモートデスクトップの接続に失敗することがあるので、失敗した場合は時間をおいてから下記を実行してください。
mstsc /v:$hostname
使い方
azuserdev/bicep (github.com)からソースコードをダウンロードしてください。
azcliがインストールされている環境でActiveDirectoryVMフォルダ配下の
deploy.ps1を実行すると
ドメイン名:contoso.comのドメインコントローラが作成されます
0 件のコメント:
コメントを投稿