Azure AD」タグアーカイブ

Azure Application Proxyのネットワーク実測テスト

DockerでLibreSpeedという計測サーバを構築し、AAP経由でスピードテストする。

https://librespeed.org/

内部LAN接続でテスト

1GbEの速度が出ている。

エンタープライズアプリの追加

ADのDNSレコードに追加した、内部ホスト名で登録する。IPアドレスは登録できない。

結果確認

1回目

2回目

3回目

まとめ

QoSが効いているようで、およそ50Mbp前後に収束する。Pingは30ms。IPはKDDIのバックボーンが表示された。

Server CoreにAAPCインストール① ~準備編~

Azure Application Proxy Connectorの単機能サーバとして、フットプリントを減らすために、Server Coreにインストールできるかどうかの検証。

URL確認

以下のページでダウンロードURLを確認する。

https://docs.microsoft.com/ja-jp/azure/active-directory/app-proxy/application-proxy-release-version-history

ダウンロードと実行

サイレントインストールオプションをつける必要がある。

Invoke-WebRequest -URI https://download.msappproxy.net/subscription/<テナントID>/connector/DownloadConnectorInstaller -OutFile C:\Users\Administrator\AADApplicationProxyConnectorInstaller.exe
.\AADApplicationProxyConnectorInstaller.exe REGISTERCONNECTOR=false /q

オプションをつけないで実行すると、以下のエラーとなる。

サービス確認

Get-Service | Where {$_.Name -like "WAP*"}

次回に接続の定義をする。

Azure Application Proxyの検証

Apache Guacamoleへの接続をテストする。

事前認証をパススルーにすると、AAD認証なしとなる。

動作確認

WAN IPが自分自身のためか、AAD認証でタイムアウトする。モバイルネットワークで接続したところ接続できた。

速度はExcel/Wordであれば問題なし。PowerPointの編集など、画像データが多いとワンテンポ待たされる。

サービス状況確認

AAD Connectorと違い、GUIで確認する方法はなさそう。サービスで確認する。

Get-Service | Where {$_.Name -like "WAP*"}

AzureAD Connectでディレクトリを即時同期する

ADSyncモジュールを使うことで、30分の同期時間を待たずに即時同期ができる。

コマンド

AAD Connectがインストールされていること。

Import-Module –Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync" -Verbose
# スケジュール確認
Get-ADSyncScheduler
# 差分同期
Start-ADSyncSyncCycle -PolicyType Delta
# 完全同期
Start-ADSyncSyncCycle -PolicyType Initial

同期の確認

30秒ほどかかった。ディレクトリ量によって同期時間は増えそう。

Connect-AzureAD
Get-AzureADUser -SearchString "Synctest"
# グリッド表示
Get-AzureADUser -SearchString "Synctest" | Out-GridView -PassThru

その他

しばらくして、AAD同期エラーの通知メールを受信した。サービスの再起動をすべきとの内容。

ADSyncサービスの再起動

Restart-Service -Name "Microsoft Azure AD Sync"
Get-Service "Microsoft Azure AD Sync"

同期ステータスの確認

Get-ADSyncAADPasswordSyncConfiguration -SourceConnector sabaya.lan