Tweet
Tweet

Slide 1

Slide 1 text

Azureならファイルサーバー そのままPaaS化OK!

Slide 2

Slide 2 text

日本ビジネスシステムズ株式会社 胡田 昌彦(えびすだ まさひこ) Youtube https://youtube.com/@ebibibi 自己紹介 日本ビジネスシステムズ株式会社 こんな方にオススメ! ✓ 企業の情報システム部で働く方 ✓ 一般ユーザーだけど、コンピューターに興味 があって、もっと詳しくなりたい方 ✓ Windows, M365, Azure等のMicrosoft 関連技術中心 チャンネル登録よろしくお願いします!

Slide 3

Slide 3 text

参考動画 https://youtu.be/lfuB3eFplAs

Slide 4

Slide 4 text

1. Azure ファイル共有を使う ※インターネット経由 2. Azure ファイル共有を使う ※閉域(VPN or ExpressRoute) 3. シングルサインオン 4. UNCパスの変更無し

Slide 5

Slide 5 text

画面を見てみましょう

Slide 6

Slide 6 text

No content

Slide 7

Slide 7 text

No content

Slide 8

Slide 8 text

No content

Slide 9

Slide 9 text

オンプレミスのADのID

Slide 10

Slide 10 text

オンプレミスのADのID =今まで通り

Slide 11

Slide 11 text

AzureのPaaSのAD

Slide 12

Slide 12 text

Microsoft Entraに 参加している クライアント用 ※DCにアクセスできなくてもOK

Slide 13

Slide 13 text

全てKerberos認証

Slide 14

Slide 14 text

SMBの認証は Kerberos認証! ※NTMLも使えますが使われなくなっていく方向

Slide 15

Slide 15 text

具体的にどうやって構成 できるのか?

Slide 16

Slide 16 text

ドメイン コントローラー Windows クライアント ファイル サーバー Active Directory環境 DNS

Slide 17

Slide 17 text

ドメイン コントローラー Windows クライアント ファイル サーバー Active Directory環境 DNS Windowsクライアントと ファイルサーバーは ドメイン参加している

Slide 18

Slide 18 text

ドメイン コントローラー Windows クライアント ファイル サーバー Active Directory環境 Azure環境 DNS Microsoft Entra ID

Slide 19

Slide 19 text

ドメイン コントローラー Windows クライアント ファイル サーバー Active Directory環境 Azure環境 ファイル 共有 DNS Microsoft Entra ID

Slide 20

Slide 20 text

ドメイン コントローラー Windows クライアント ファイル サーバー Active Directory環境 Azure環境 ファイル 共有 DNS The Internet Microsoft Entra ID

Slide 21

Slide 21 text

ファイル/フォルダ レベルでアクセス 権設定したい!

Slide 22

Slide 22 text

ドメイン コントローラー Windows クライアント ファイル サーバー Active Directory環境 Azure環境 ファイル 共有 DNS The Internet

Slide 23

Slide 23 text

ドメイン コントローラー Windows クライアント ファイル サーバー Active Directory環境 Azure環境 ファイル 共有 DNS The Internet Microsoft Entra ID Microsoft Entra Connect Sync 同期

Slide 24

Slide 24 text

ドメイン コントローラー Windows クライアント ファイル サーバー Active Directory環境 Azure環境 ファイル 共有 DNS Microsoft Entra ID The Internet Microsoft Entra Connect Sync 同期 ファイル共有 ユーザー or コンピューター ストレージアカウントで AD DS認証を有効化 (Join-AzStorageAccount) servicePrincipalName:cifs/xxxx.file.core.windows.net

Slide 25

Slide 25 text

ドメイン コントローラー Windows クライアント ファイル サーバー Active Directory環境 Azure環境 ファイル 共有 DNS Microsoft Entra ID The Internet Microsoft Entra Connect Sync 同期 ファイル共有 ユーザー or コンピューター servicePrincipalName:cifs/xxxx.file.core.windows.net Azure ファイル共有に 共有レベルのアクセス許可 (RBAC)を設定 Move- OnPremSharePermissionsToA zureFileShare での共有アクセス権の移行 も可能

Slide 26

Slide 26 text

ファイルサーバーへの アクセス ▪ 共有のアクセス権 ▪ フォルダ/ファイル レベルのACL

Slide 27

Slide 27 text

Azure ファイル共有へ のアクセス ▪ 共有レベルのアクセ ス権(Azure RBAC) ▪ フォルダ/ファイル レベルのACL

Slide 28

Slide 28 text

ドメイン コントローラー Windows クライアント ファイル サーバー Active Directory環境 Azure環境 DNS Microsoft Entra ID The Internet Microsoft Entra Connect Sync 同期 ファイル共有 ユーザー or コンピューター servicePrincipalName:cifs/xxxx.file.core.windows.net ファイル 共有

Slide 29

Slide 29 text

Demo RBAC設定と アクセステスト

Slide 30

Slide 30 text

No content

Slide 31

Slide 31 text

ドメイン コントローラー Windows クライアント ファイル サーバー Active Directory環境 Azure環境 DNS Microsoft Entra ID The Internet Microsoft Entra Connect Sync 同期 ファイル共有 ユーザー or コンピューター servicePrincipalName:cifs/xxxx.file.core.windows.net ファイル 共有

Slide 32

Slide 32 text

注意

Slide 33

Slide 33 text

SMB(TCP:445)が許 可されているプロバ イダーは結構少ない

Slide 34

Slide 34 text

事実上 VPN or Express Routeが必須

Slide 35

Slide 35 text

SMB over QUIC なら443でOK!

Slide 36

Slide 36 text

SMB over QUIC なら443でOK!

Slide 37

Slide 37 text

Azure Filesでは 未サポート… ※2023年12月時点

Slide 38

Slide 38 text

閉域で接続したい!

Slide 39

Slide 39 text

ドメイン コントローラー Windows クライアント ファイル サーバー Active Directory環境 Azure環境 DNS Microsoft Entra ID The Internet Microsoft Entra Connect Sync 同期 ファイル共有 ユーザー or コンピューター servicePrincipalName:cifs/xxxx.file.core.windows.net ファイル 共有

Slide 40

Slide 40 text

ドメイン コントローラー Windows クライアント ファイル サーバー Active Directory環境 Azure環境 DNS Microsoft Entra ID The Internet Microsoft Entra Connect Sync 同期 ファイル共有 ユーザー or コンピューター servicePrincipalName:cifs/xxxx.file.core.windows.net ファイル 共有

Slide 41

Slide 41 text

ドメイン コントローラー Windows クライアント ファイル サーバー Active Directory環境 Azure環境 DNS Microsoft Entra ID The Internet Microsoft Entra Connect Sync 同期 ファイル共有 ユーザー or コンピューター servicePrincipalName:cifs/xxxx.file.core.windows.net ファイル 共有

Slide 42

Slide 42 text

ドメイン コントローラー Windows クライアント ファイル サーバー Active Directory環境 Azure環境 DNS Microsoft Entra ID The Internet Microsoft Entra Connect Sync 同期 ファイル共有 ユーザー or コンピューター servicePrincipalName:cifs/xxxx.file.core.windows.net VPN or ExpressRoute ファイル 共有

Slide 43

Slide 43 text

ドメイン コントローラー Windows クライアント ファイル サーバー Active Directory環境 Azure環境 DNS Microsoft Entra ID The Internet Microsoft Entra Connect Sync 同期 ファイル共有 ユーザー or コンピューター servicePrincipalName:cifs/xxxx.file.core.windows.net VPN or ExpressRoute ファイル 共有

Slide 44

Slide 44 text

ドメイン コントローラー Windows クライアント ファイル サーバー Active Directory環境 Azure環境 DNS Microsoft Entra ID The Internet Microsoft Entra Connect Sync 同期 ファイル共有 ユーザー or コンピューター servicePrincipalName:cifs/xxxx.file.core.windows.net VPN or ExpressRoute ファイル 共有

Slide 45

Slide 45 text

ドメイン コントローラー Windows クライアント ファイル サーバー Active Directory環境 Azure環境 DNS Microsoft Entra ID The Internet Microsoft Entra Connect Sync 同期 ファイル共有 ユーザー or コンピューター servicePrincipalName:cifs/xxxx.file.core.windows.net VPN or ExpressRoute ファイル 共有

Slide 46

Slide 46 text

ドメイン コントローラー Windows クライアント ファイル サーバー Active Directory環境 Azure環境 DNS Microsoft Entra ID Microsoft Entra Connect Sync 同期 ファイル共有 ユーザー or コンピューター servicePrincipalName:cifs/xxxx.file.core.windows.net VPN or ExpressRoute ファイル 共有

Slide 47

Slide 47 text

UNCパスを変更し たくない!

Slide 48

Slide 48 text

¥¥Server¥Share

Slide 49

Slide 49 text

ドメイン コントローラー Windows クライアント ファイル サーバー Active Directory環境 Azure環境 DNS Microsoft Entra ID Microsoft Entra Connect Sync 同期 ファイル共有 ユーザー or コンピューター servicePrincipalName:cifs/xxxx.file.core.windows.net VPN or ExpressRoute ファイル 共有 ¥¥Server¥Share

Slide 50

Slide 50 text

ドメイン コントローラー Windows クライアント ファイル サーバー Active Directory環境 Azure環境 ファイル 共有 VPN or ExpressRoute DNS DFS サーバー ファイル共有 ユーザー or コンピューター Microsoft Entra ID Microsoft Entra Connect Sync 同期 servicePrincipalName:cifs/xxxx.file.core.windows.net ¥¥Server¥Share

Slide 51

Slide 51 text

ドメイン コントローラー Windows クライアント Active Directory環境 Azure環境 ファイル 共有 VPN or ExpressRoute DNS DFS サーバー ファイル共有 ユーザー or コンピューター Microsoft Entra ID Microsoft Entra Connect Sync 同期 servicePrincipalName:cifs/xxxx.file.core.windows.net ¥¥Server¥Share

Slide 52

Slide 52 text

ドメイン コントローラー Windows クライアント Active Directory環境 Azure環境 ファイル 共有 VPN or ExpressRoute DNS DFS サーバー ファイル共有 ユーザー or コンピューター Microsoft Entra ID Microsoft Entra Connect Sync 同期 servicePrincipalName:cifs/xxxx.file.core.windows.net ¥¥Server¥Share ¥¥Server¥Share -> ¥¥xxxx.file.core.windows.net¥Share

Slide 53

Slide 53 text

UNCパスの引継ぎ DFS名前空間を使用

Slide 54

Slide 54 text

Azure Files で DFS-N を使用する方法 | Microsoft Learn https://learn.microsoft.com/ja-jp/azure/storage/files/files-manage-namespaces?tabs=azure-portal

Slide 55

Slide 55 text

◼ スタンドアロンの名前空間 ◼ ルート統合を使う ◼ 名前空間の作成はGUIではで きなかった、PowerShellを 利用(私のミスかも)

Slide 56

Slide 56 text

No content

Slide 57

Slide 57 text

ドメイン コントローラー Windows クライアント Active Directory環境 Azure環境 ファイル 共有 VPN or ExpressRoute DNS DFS サーバー ファイル共有 ユーザー or コンピューター Microsoft Entra ID Microsoft Entra Connect Sync 同期 servicePrincipalName:cifs/xxxx.file.core.windows.net ¥¥Server¥Share ¥¥Server¥Share -> ¥¥xxxx.file.core.windows.net¥Share

Slide 58

Slide 58 text

データ移行

Slide 59

Slide 59 text

Azure File Sync でいいんじゃないかな (※個人的感想)

Slide 60

Slide 60 text

Hybrid file services - Azure Architecture Center | Microsoft Learn https://learn.microsoft.com/en-us/azure/architecture/hybrid/hybrid-file-services

Slide 61

Slide 61 text

SMB Azure ファイル共有へ移行する | Microsoft Learn https://learn.microsoft.com/ja-jp/azure/storage/files/storage-files-migration-overview

Slide 62

Slide 62 text

No content

Slide 63

Slide 63 text

▪ Windowsのファイルサーバー は昔からずっと使っている ▪ 容量が増え続けて困っている 容量拡張、バックアップ、DR ▪ クラウドストレージに移行した いのは山々だが…

Slide 64

Slide 64 text

Azure Filesに移行!

Slide 65

Slide 65 text

おしまい。