こんにちは。サイオステクノロジーの小川です。
今回は複数ドメインからAzure ADへアカウント連携する方法について紹介します。
構成
AD1とAzure AD Connect(AADC)は構築済みとし、新しくAD2を同期対象とする手順を以下に記載します。
ADの接続
Azure AD Connect(AADC)はAD1にドメイン参加しています。AADCがAD2に接続ができるように、AD1とAD2で名前解決できる必要があります。
以下設定手順です。
AD1にログインし、DNSマネージャ-を起動します。
フォレストを選択して、「条件付きフォワーダ」を右クリックし、「新規条件付きフォワーダ」をクリックします。
新規条件付きフォワーダの画面でDNSドメインにAD2のドメイン名を入力します。
マスターサーバのIPアドレスにAD2のDNSサーバ(ADと同居させている場合はAD)のIPアドレスを入力します。
IPアドレスを入力するとDNSサーバのFQDNが表示されるのでOKをクリックします。(警告が出ても、AD2でAD1の同様の設定を完了するとValidatedがOKになります。)
DNSマネージャーでAD2のドメインのIPが登録されていることを確認します。
AD2も同様に上記の手順を行いAD1の登録をします。
Azure AD Connectの設定
Azure AD Connectを開き、「同期オプションのカスタマイズ」を選択します。
画面の指示に従ってAzure ADの資格情報を入力します。ディレクトリの接続でAD2のドメインを入力し、「Add Directory」を選択します。
AD2の管理者アカウントの資格情報を入力します。
ディレクトリに2つのADのドメインが登録されていることを確認します。問題なければ、「次へ」を選択します。
「OUのフィルタリング」でドメイン毎に連携するOUを設定します。
設定が完了すると、同期を開始します。
アカウント連携
Synchronization Service Managerで同期状況を確認すると、それぞれのドメインからアカウント情報を取得し、Azure ADに連携していることを確認できます。
