概要
AD(Active Directory)によるドメインの管理運用に必要となるADサーバー(ドメインコントローラー)の構築を行います。
あとからADサーバーのコンピューター名やIPアドレスを変えるのは避けたいので、先に変更しておくようにしましょう。(あとからでも変更する方法がなくはないのですが)
そのため、前もって以下については決めて(設定して)おきましょう。
・ADサーバーのコンピューター名
・ADサーバーのIPアドレス (静的IPアドレス)
・ルートドメイン名
大きくは以下の作業が必要となります。
・Active Directory ドメイン サービスのインストール
・サーバーをドメインコントローラーに昇格する
「Active Directory ドメイン サービス」をインストールする
サーバーマネージャーを開いて、[役割と機能の追加]をクリックします。
「役割と機能の追加ウィザード」が開きます。
[次へ]をクリックします。
ADDSの役割をインストールしますので、「役割ベースまたは機能ベースのインストール」を選択します。
[次へ]をクリックします。
インストール対象のサーバーを選択します。
[次へ]をクリックします。
[Active Directory ドメイン サービス]にチェックを入れます。
確認のダイアログが表示されます。
[機能の追加]をクリックします。
「機能の選択」画面が表示されます。
[次へ]をクリックします。
「Active Directory ドメイン サービス」画面が表示されます。
[次へ]をクリックします。
「インストールオプションの確認」画面が表示されます。
[インストール]をクリックして、Active Directoryドメインサービスのインストールを開始します。
インストールが正常に完了したら、[閉じる]をクリックします。
ドメインコントローラーに昇格する
サーバーマネージャーの通知アイコンをクリックします。
通知の中の[このサーバーをドメインコントローラーに昇格する]をクリックします。
Active Directory ドメイン サービス構成ウィザードが起動します。
配置操作:新規ドメイン構築ですので「新しいフォレストを追加する」を選択します。
ルートドメイン名:ルートドメイン名を入力します。
※ここではルートドメイン名を「test.anything-it.info」とします。
[次へ]をクリックします。
余談ですが、「.local」ドメイン名の使用は避けた方がよいです。
私も既存のドメインは.localで構築していますが(汗
以下を選択します。
フォレストの機能レベル:Windows Server 2016
ドメインの機能レベル:Windows Server 2016
ドメインサーバは2019のみですので、最新の機能レベルで問題ありません。
ディレクトリサービス復元モード(DSRM)のパスワードとパスワードの確認入力を行います。
ディレクトリサービス復元モードのパスワードはActive Directoryのデータの復元の際に必要となります。
忘れないようにしましょう。
[次へ]をクリックします。
「DNSオプション」が表示されます。
[次へ]をクリックします。
「追加オプション」が表示されます。
[次へ]をクリックします。
「パス」が表示されます。
[次へ]をクリックします。
データベースの場所を変更したい場合は指定することができます。
「オプションの確認」が表示されます。
設定内容を確認して問題がなければ、[次へ]をクリックします。
「前提条件のチェック」の結果が表示されます。
「すべての前提条件のチェックに合格しました」と表示されていることを確認して、[インストール]をクリックします。
インストールが完了すると、サーバーの再起動が自動的に行われます。
サーバーマネージャーを開くとAD DS(Active Directory ドメイン サービス)が追加されています。
ユーザーの追加は「Active Directory ユーザーとコンピューター」で行います。
こちらはDNSマネージャーの画面です。
DNSの機能も一緒にインストールされます。
総評
以上でADサーバーの構築は完了です。
新規のドメインの構築は難しくはないと思います。
今回の作業よりも、ADドメインで管理する内容についての検討の方が大変です。(グループポリシーなど)
今回は1台目のADサーバーの構築のみですが、通常は耐障害性のため2台以上のADサーバーを構築します。
それについては次回以降で。
コメント