ADDSをAzure IaaS上で使いたい場合、DNSサーバは、vNet上に規定で実装されているものではなく、Windows Server OS標準のDNSサーバを利用する(これ以外の選択肢もある。たとえばBIND。このあたりはonpremiseと同じ考え方)。
AD DSと同じOSインスタンスに、DNSサーバも載せてしまうとお手軽。以下、ソレ前提のお話。
このAD DSが載っているvNetのDNSサーバを指定し、自分が立てたDNSサーバにする。そうすると、vNet規定実装のものから、指定されたサーバへとDNS lookupで見にいく先が変更される。
この指定には、いくつかの方法がある。
Azure Management Portal(WebGUI)でも指定できる。
上記URLの中で、筆者が「なるほど」と感じた注意事項をコピペ。
===
レコードの清掃がオフであること。Windows Azure の IP アドレスには長いリースがあり、清掃中に DNS サーバーでレコードが削除されることがあります。
===
