インフラ初心者がADサーバとSCCMサーバ作ってVMをドメイン参加させてみたらつまづいた話
はじめに
はじめに、少し自分のことを。
Lita、インフラ初心者。 VPNとか、サブネットとか、聞いたことはあるし、なんとなくはわかるけど、説明しろと言われたらちゃんと説明できない。 そんなレベル。
ということで、これをやる前にこの辺のサイトを読んだり、YouTubeでインフラ系の動画見たりして少し基本的なところを勉強しました。 実際のところどのサイトがいいのかよく分からなかたので、適当に読み漁りました。
ネットワークの基本やVPN関連で何かおすすめ(書籍でもサイトでもドキュメントでもYouTubeでも)があったら教えてもらえると嬉しいです。
IPルーティングのキホン | ネットワークのおべんきょしませんか?
【初心者向け】社内ネットワーク構築の手順と注意すべき5つのポイント|ICT Digital Column|【公式】NTTPC
読んだだけ、見ただけでは正直よく分からないので、とりあえず試してみた第一弾がこれです。
なので、大体のエンジニアの人から見たら、多分「こんなことも分からないのかよ」レベルの話しかしてません。(インフラわかるマンが読んでも多分面白くないよ!)
それでもインフラ超初心者にとっては、何かの役に立つかもしれないし、自分の備忘録にもなると思ったので書きます。
インフラできるマンの皆さんは、私が違うこと言ってたら指摘していただけると嬉しいです。
参考にした資料
これを参考にしました。資料自体は古いんですが、仕事で使う予定のSCCMの構築もしたいと思っていたのでこれを選びました。
これを見ながら1ステップずつ、間違えないようにちゃんとやったんですけどね、見事に色々つまづきました。 すごい丁寧な資料なんですよ、これ。絵も多いし。でもたくさんつまづいた。
悲しくなったけど、なんとか成功したのでよかった。ちなみに10時間くらいかかりました。
SCCM 評価ガイド
アーキテクチャが知りたい場合はこちらを参考に http://download.microsoft.com/download/F/0/D/F0D20D4C-B594-4341-924C-55DFF50FED88/SCCM_Architect_EvalGuide_jp.docx
ADサーバを作ってみた
上記の評価ガイドの「4. ドメインの構成」をひとつずつ実行…しようと思ったんですけど、まずはネットワークの構築からやらないといけなかった。 これはガイドに書いてなかったので、別で調べながらやりました。
まずはこのあたりを参考に、AzureでVnetとVMを作成しました。 Vnetは、あとでSCCMサーバを立てるのに同じネットワーク内である必要があったのでここで作っておきます。
Azure Virtual Network | Microsoft Docs
クイック スタート - Azure portal で Windows VM を作成する | Microsoft Docs
VMはどのサイズにしようか迷ったけど、Standard B2sにしました。テストで使うくらいなら、これで十分でした。
あとはひたすら評価ガイドに従って淡々とやっていきます。ドメインコントローラの構築までは、手順通りにやっていけば問題なくできました。
VMをドメイン参加させてみた
次は、SCCMサーバ用にVMを作りました。Vnetははじめに作ったものを使います。
SCCMサーバ用のVMは、それなりのサイズを求められたので、Standard DS12 v2 を選びました。
ドメイン参加させるまでに色々つまづいたので、つまづきポイントを下記に記載しておきます。
つまづいた
ドメイン検索できない問題
評価ガイドの35ページ目あたり、ドメインを指定して参加させるぜ!なフェーズ。
「OK」ボタンを押しても、そんなドメインは見つからない、とエラーが出る。 「DNS解決できません。このPCはこのDNSを参照していますが、あってますか?」って想定してたのと全然違うIPがでてきた。
(エラー画面キャプチャしてないからない)
なんで…?と思って20分くらい試行錯誤した結果、解決策と原因は下記でした。
解決策
これで解決しました。下記のサイトが参考になりました。
Azureの仮想マシンでActive Directoryサーバーを構築する際に気をつける5つのこと | 株式会社オートマティゴ
SCCM用に作ったサーバがドメイン参加できたので、続いてSCCMのインストールやらなんやらをやっていった。
次にSCCMサーバを立てて、別のVMを管理してみたら、またつまづいた
つまづいたところだけ書きます。私は下記2点で2.5時間くらい無駄にしてしまったので、「本当不親切な資料だなぁ…!!!」とプンプンしましたが、多分経験のある人ならさらっとやるんだろうな。
下記以外は、手順通りにやったら問題なくいけた気がします。
インストーラーがどれか分からない。は?マウント?EXEしかないんだが。
評価ガイドの41ページ目あたりに「SCCM のインストールメディアを使用して拡張」って書いてあるんだけど、SCCMの評価版インストーラーにはEXEの選択肢しかなく、マウントできそうなものが見当たらない。
え、どれなの?と探し回ったけど、マウントできそうなものはない。 しかも2016だと種類いっぱいあって、どれがなんなのか分からない。調べてもよく分からない。
仕方なくEXEをダウンロードし、実行してみる。
まさかのEXEを実行したら展開されるだけオチ!!!
結果としてこれをDLしたらできた。
- SC_Configmgr_SCEP_1606.exe
で、EXEをダウンロードして、VM上で展開、対象ファイルを実行するだけでよかった。
なんてこったい。
ちなみに評価版ソフトウェアはここにあります。
今回は、これのSystem Center 2016(SC_Configmgr_SCEP_1606.exe)を使いました。
Windows ADKのインストールバージョン、どれなの…
Windows ADK では、OS バージョンに合わせて Windows ADK 自体のバージョンが用意されています。また、SCCM でもバージョンに合わせて適切なバージョンの Windows ADK をインストールする必要があります。
めんどい… 最新のADKをインストールしておけば大丈夫、なんて思った私が甘かったです。失敗しました。ちゃんとこれを見て調べてからインストールしましょう。 (Windows10用です)
疲れていても、手を抜かない。基本でした。初心者たるもの、少しの手間を惜しんで調べないと後からえらいハマる。
私はまぁいっか、と思ってしまったやつほどハマる。
Windows 10 のサポート - Configuration Manager | Microsoft Docs
こちらを見ながらインストール対象を選択。足りないものがあると、SCCMのインストール時にエラーが出ます。
最新の評価版を使うときは、ADKとプリインストール環境(PEのアドオン)の両方のインストールが必要っぽいので気をつけてください。
ちなみにSCCMサーバ構築の前提条件がこちら
いっぱいあって萎えた。
サイトの前提条件 - Configuration Manager | Microsoft Docs
Tips
当たり前の話かもしれないですが、ぐぐる時に自分が気をつけていることを書いておきます。
- 検索ツールの期間を「半年以内」もしくは「1年以内」に設定する。
- 技術系の記事は、古い記事を参照してしまうと、今となってはアンチパターンになっているものに当たったり、すでに使えないツールやサービスが出てきたりして非効率になるので、できるだけ新しい記事だけを参照するようにしています。
- できるだけ公式ドキュメントを参照する。日本語版が古そう、もしくは意味わからんかったら英語版を見てみる。
- 特に仕事で調査するときはできるだけ記事の信頼度が高い方が良いので、最終的には公式ページを必ず確認するようにしています。
- 初心者には公式ドキュメントは敷居が高く、個人のブログの方が分かりやすく感じることが多いと思いますが、更新されていないことも多いし、信頼度が低いものも多いので、補佐的に使うくらいにしておいた方がいいと思います。
仕事でエンジニアしている人には当たり前のことだと思うけど、「これから頑張っていくよ!」な人の参考になれば。
