特にメモしてなかったので記憶を頼りに乱雑に記載します。
DC昇格後に Bastion でサインインするアカウント
通常のオンプレADでは、ローカルユーザーのAdministratorがDC昇格後の管理ユーザーになる。
Azure VMで作成する場合、VM作成時に指定した最初のVMユーザーがDC昇格後の管理ユーザーになる。(最初のアカウントがSID -500のユーザーになる)
OS 内の IP アドレスを静的に設定してはいけない
DC 昇格ウィザードで「静的 IP アドレスが設定されていません」と警告が出る。
これはAzure VM自体がARM(?)から動的にIPを割り当てられているため発生する。
※192.168.10.4みたいな固定で使えているように見えても、実態は単一IPをスコープにした動的割り当てになっている
OS 内で手動設定すると Azure NIC の設定と不一致になり、通信断が発生する可能性がある(らしい)
対処方法として、動的な状態のまま警告は無視する。
(AD関係ないけど)BastionのSKUについて
ローカル環境のテキストをサーバーにコピーしたいとき、BastionのStandard以上のSKUであればテキストのコピーができる(Basicはできない)
ただし、画像とかのコピーはできない。
Windows 仮想マシンとの間でコピーして貼り付ける: Azure - Azure Bastion
Bastion を使用して Windows VM との間でコピーと貼り付けを行う方法について説明します。
learn.microsoft.com
コメント