独自ドメインの利用(Dozens)

以前の投稿 にコメントを頂きました。DozensさんのDNSサービスでSRVレコードに対応したとのことで、早速利用してみましたので、ご紹介致します。

結果として言いますと、問題無くSRVレコードも含めてOffice365の独自ドメインを無償でホスティングすることができました。

まずは、Dozensにサインインして、[Add a domain]からドメインを追加します。画面の右側にDNSサーバーの情報が表示されていますので、独自ドメインのネームサーバ情報をDozensのネームサーバーに変更します。ここではお名前.comでホストしているドメインを1つ変更してみます。
スクリーンショット (3) スクリーンショット (4) スクリーンショット (5)

スクリーンショット (6) スクリーンショット (7)

続いて、Office365の管理ポータルからドメインを追加し、確認用のレコードをDozensで作成します。その後、[完了しました。今すぐ確認して下さい。]をクリックするとドメインの確認が完了します。
スクリーンショット (8) スクリーンショット (9) スクリーンショット (10) スクリーンショット (11) スクリーンショット (12) スクリーンショット (13) スクリーンショット (14)

ドメインの確認が終了したら、次にユーザーの追加の有無の選択と用途を入力します。ここでは、ユーザー追加はせずに、ExchangeとLyncを用途として選択します。
スクリーンショット (15) スクリーンショット (16) スクリーンショット (17) スクリーンショット (18) スクリーンショット (19)

表示された内容をDozensに登録します。この前に、Dozensはレコード数に応じた課金体系になりますので、ドメインの所有確認で利用したTXTレコードは今後利用する事は無く、削除しても動作には問題無いので削除しておきます。
スクリーンショット (20)

レコードの追加は先ほどTXTレコードでも実施しましたが、Webから簡単に実施できます。TTLについては1時間とOffice365で表示されますが、無償版の場合は7200秒(2時間)の固定となっておりますが、特に平常時の動作としては問題無く利用できます。

1点、SRVレコードのみ記載方法が特殊になります。Priorityの欄はWebで表示されている優先度をそのまま入力しますが、Record Nameの欄に[サービス] [プトロコル]を、Contentの欄に[重さ] [ポート] [ターゲット]の順にスペースを入れて入力します。また、FQDNの末尾の.は自動で補完してくれます。
スクリーンショット (21)  スクリーンショット (22)20131120_02 スクリーンショット (24) スクリーンショット (27) スクリーンショット (28) スクリーンショット (29) スクリーンショット (30) スクリーンショット (31)

以上の工程で、Office365で独自ドメインが利用できるようになりました。
スクリーンショット (32) スクリーンショット (33)

DCへのディレクトリ同期ツールのインストール

ディレクトリ同期ツールの新しいバージョンがリリースされました。今回の更新での一番の目玉は、「DirSync can be installed on a Domain Controller.」そう、ドメインコントローラ上にディレクトリ同期ツールを入れることがサポートされたことです。

早速インストールしてみたいと思います。Windows Server 2012 R2の環境に入れていきます。まず、最新のディレクトリ同期ツールをダウンロードします。
20131105-235445

早速実行してみると、.NET Frameworkの3.5と4が必要だと怒られてしまいます。とりあえずPowerShellでCoreだけ入れておきます。
20131105-235528 - コピー 20131106-000141

Add-WindowsFeature NET-Framework-Core,NET-Framework-45-Core

あとは普通に実行すればOK。一番最後だけ、そのまま構成ウィザードの実行に移らずにチェックを外して終了します。
20131106-000219 20131106-000227 20131106-000240 20131106-003134 20131106-003141

ここで、一度ログオフして再度ログインします。これにより、インストールウィザードにてドメイン上に作成されたFIMSyncAdminsのメンバーシップ情報が反映されます。
20131106-003157

再度ログインし、デスクトップ上にあるディレクトリ同期ツールの構成ウィザードを実行します。Office365テナントの全体管理者の情報とドメインのEnterpriseAdminsの情報を入力します。これだけで完了です。
20131106-003251 20131106-003305 20131106-003337 20131106-003344 20131106-003349 20131106-003426 20131106-003430

ちなみに、ドメインコントローラー上でインストールをすることにより、従来はローカル上に出来ていたFIMSyncAdminsやSQLServer2005xxxxを初めとするディレクトリ同期の管理者グループや、AAD_xxxxxxというディレクトリ同期などがドメイン上に作成されるようになります。これらは特にフィルタされていないので、そのままOffice365に同期される形になります。
20131106-004442