なにおき?
量産した仮想サーバーでADの子ドメインを作成しようとしたところ、
フォレストルートのDCがDHCPのIPアドレスでDNSレコードを発行していたために
作成どころかADへの接続もままならなくなってしまっていた。
DHCPリース期間を過ぎたことで、DNSレコードが存在しないIPアドレスを案内していたためである。
ぼやき
こうならないためにイントラ専用の固定IP用仮想スイッチを作成したのに…。
インターネットに出られないIPアドレスだとAD用のDNSレコードを作成できないっぽいことが分かった(2時間ぐらい調べた)。
ファイル共有サーバーの構築とマウント方法 - やじま公式ブログ
上の記事で作成した[169.254.xxx.xxx]IPアドレスはSSH用途以外ではほぼ役に立たない。
そこで
どうやら調べるとHyper-V用の固定IPアドレスにNATゲートウェイを与えてやることができるらしい。
下記の記事を参考に実際にやってみた
qiita.com
実際にやってみた
ホストマシンのIP
管理表の更新
サーバーの固定IP変更
Ubuntuはfstab(ファイル共有サーバの自動マウント設定)も変更しなきゃだったんでめんどかった。
いろいろ動作確認
iroha Boardへのアクセス
iroha BoardサーバーへのSSH
マウントできてるか?
→OK
AD DS,AD DCのインストールと、DNSレコードの確認
→ちゃんと10.100.100.1の固定IPアドレスでDNSレコードを発行できてる。
(まえは固定IPがあったにも関わらずDHCPのIPアドレスでレコード発行されちゃってた)
子ドメインも無事に作成できた!
[親]yajima.local
[子]vulcanus.yajima.local
おわりに
結果的にHyper-Vの仮想ネットワークをいろいろ試すことができたのでそれぞれ感想
1.デフォルトの仮想スイッチ(DHCP + NAT)
はまじで作ってすぐ用途を終えるようなテスト環境なら十分だと思う。
何日も継続して使おうとするとDHCPのリースが問答無用で解放される。
おまけにレンジも切り替わっているらしく、固定IPを設定しても時間がたつと使えなくなる。
2.デフォルトの仮想スイッチ (DHCP + NAT)+ 固定IP用仮想スイッチ
筆者がもともとやってた設定
ファイル共有サーバーの構築とマウント方法 - やじま公式ブログ
インターネット通信はデフォルト通信、イントラ通信は固定IPでやるハイブリッド方式で、画期的だと思っていたがDNSサーバーの構築ができずADのテストには使えなかった。
マイクロサービスアーキテクチャのために複数サーバーを連携させるぶんにはこっちのほうが良いと思う。
(むしろイントラ専用固定IPさえあればよい)
3.固定IP用スイッチ(NAT)
今回新しく設定した方法。Hyper-Vなのに固定IPを持てるうえ、NATなのでゲストからインターネットアクセスもできる優れもの。
DNSにパブリックを指定しないといけないのがちょい気になりどころ。
ちなみにホストマシンIPv4設定で[8.8.8.8 , 8.8.4.4]を指定し、ゲストから[10.100.1.254]を指定してもだめだった。
仮想マシンからNATするため、ゲストマシンはホストマシンのPCのIPアドレスに左右されずにネットワーク接続ができる。私はノートPCでHyper-V遊びをしたいのでこの構成がやぶん一番都合よい。
↓のやりかたも気になるが今回は割愛。
4.ブリッジ接続
Hyper-V内で構築したサーバーにホストマシンと同じセグメントのIPアドレスを持たせるための設定。
仮想マシンを同一NW内の他クライアントに対してポートフォワーディングなしで公開することができる。
ゲストマシンに固定IPを振る場合はホストマシンと同じセグメントにしないと接続できなくなったりして面倒。逆にゲストをすべてDHCPにすると例えば公衆Wi-Fi接続時たくさんのIPアドレスを使ってしまうことになるので迷惑になってしまう可能性もある。
ちゃんとしたエンタープライズサーバーを作るならブリッジ一択だが、ノートPCで遊ぶには適していない。
ADで色々遊ぼうとしていたのに固定IP設定とこの記事を書き起こすのに休日1日つかってしまった!!
