Windows Server 2022でActive Directoryを構築する (新規ドメイン)

Active Directory

概要

AD(Active Directory)によるドメインの管理運用に必要となるADサーバー(ドメインコントローラー)の構築を行います。

あとからADサーバーのコンピューター名やIPアドレスを変えるのは避けたいので、先に変更しておくようにしましょう。(あとからでも変更は出来なくはないですが)

そのため、前もって以下については決めて(設定して)おきましょう。
・ADサーバーのコンピューター名
・ADサーバーのIPアドレス (静的IPアドレス)
・ルートドメイン名

特にルートドメイン名の変更は手順が複雑ですので、あとから変更することが無いようにしっかり考えましょう。

大きくは以下の作業が必要となります。
・Active Directory ドメイン サービスのインストール
・サーバーをドメインコントローラーに昇格する

では作業を進めましょう。

ひと目でわかるActive Directory Windows Server 2 /日経BP/Yokota Lab,Inc.
posted with カエレバ
楽天市場
Amazon
Yahooショッピング

サーバーに「Active Directory ドメイン サービス」をインストールする

ひと目でわかるActive Directory Windows Server 2 /日経BP/Yokota Lab,Inc.
posted with カエレバ
楽天市場
Amazon
Yahooショッピング

サーバーマネージャーを開いて、[役割と機能の追加]をクリックします。

「役割と機能の追加ウィザード」が開きます。
[次へ]をクリックします。

「インストールの種類の選択」画面が表示されます。
「役割ベースまたは機能ベースのインストール」を選択します。
[次へ]をクリックします。

「対象サーバーの選択」画面が表示されます。
インストール対象のサーバーを選択します。
[次へ]をクリックします。

「サーバーの役割の選択」画面が表示されます。
[Active Directory ドメイン サービス]にチェックを入れます。

機能追加のダイアログが表示されます。
[機能の追加]をクリックします。

[次へ]をクリックします。

「機能の選択」画面が表示されます。
そのまま、[次へ]をクリックします。

「Active Directory ドメイン サービス」画面が表示されます。
[次へ]をクリックします。

「インストールオプションの確認」画面が表示されます。
[インストール]をクリックして、Active Directoryドメインサービスのインストールを開始します。

機能のインストールが完了するのを待ちます。

インストールが正常に完了したら、[閉じる]をクリックします。

サーバーをドメインコントローラーに昇格する

ひと目でわかるActive Directory Windows Server 2 /日経BP/Yokota Lab,Inc.
posted with カエレバ
楽天市場
Amazon
Yahooショッピング

サーバーマネージャーの通知アイコンをクリックします。
通知の中の[このサーバーをドメインコントローラーに昇格する]をクリックします。

Active Directory ドメイン サービス構成ウィザードが起動します。
配置操作:新規ドメイン構築ですので「新しいフォレストを追加する」を選択します。
ルートドメイン名:ルートドメイン名を入力します。
※ここではルートドメイン名を「test2022.anything-it.info」とします。
[次へ]をクリックします。

余談ですが、「.local」ドメイン名の使用は避けた方がよいです。

Active Directory: Best Practices for Internal Domain and Network Names - TechNet Articles - United States (English) - TechNet Wiki
Technical articles, content and resources for IT Professionals working in Microsoft technologies
social.technet.microsoft.com

以下を選択します。

フォレストの機能レベル:Windows Server 2016
ドメインの機能レベル:Windows Server 2016
ディレクトリサービス復元モード(DSRM)のパスワードとパスワードの確認入力を行います。

[次へ]をクリックします。

ドメインサーバはWindows Server 2022の1台みですので、最新の機能レベルで問題ありません。

機能レベルに関しては2016が最新のようです。

ディレクトリサービス復元モードのパスワードはActive Directoryのデータの復元の際に必要となりますので忘れないようにしましょう。

「DNSオプション」が表示されます。
そのまま、[次へ]をクリックします。

「追加オプション」が表示されます。
そのまま、[次へ]をクリックします。

「パス」が表示されます。
そのまま、[次へ]をクリックします。

データベースの場所を変更したい場合は指定することができます。

「オプションの確認」が表示されます。
設定内容を確認して問題がなければ、[次へ]をクリックします。

「前提条件のチェック」の結果が表示されます。
「すべての前提条件のチェックに合格しました」と表示されていることを確認して、[インストール]をクリックします。

本環境では、検証のため、静的IPアドレスではなく動的IPアドレスを使用しているため警告が出ています。

本番環境では静的IPアドレスを使用してください。

インストールが完了すると、サーバーの再起動が自動的に行われます。

サーバーにログインします。

サーバーマネージャーを開くとAD DS(Active Directory ドメイン サービス)が追加されています。

ユーザーの追加は「Active Directory ユーザーとコンピューター」で行います。

こちらはDNSマネージャーの画面です。
DNSの機能も一緒にインストールされます。

総評

以上でADサーバーの構築は完了です。

新規のドメインの構築は難しくはないと思います。

今回の作業よりも、ADドメインで管理する内容についての検討の方が大変です。(グループポリシーなど)

今回は1台目のADサーバーの構築のみですが、通常は耐障害性のため2台以上のADサーバーを構築します。

こちらについてはWindows Server 2019の記事ですが、参考いただければ幸いです。

【Windows】Windows Server 2019のActive Directoryに2台目のドメインコントローラー(DC)を構成する
ひと目でわかるWindows Server 2019 /日経BP/天野司posted with カエレバ楽天市場AmazonYahooショッピング概要すでにドメインを構築している環境に、冗長化のため追加のドメインコントローラー...
anything-it.info
2019.06.01

Windows Server 2022の記事も、機会があれば作成しようと思います。

スポンサーリンク

コメント