Active Directory ドメインサービス – Active Directory ドメインの構成 1台目

Active Directory ドメインサービス

今回は最初の1台目のドメインコントローラーのセットアップを行います.
流れとしてはネットワークの設定,役割の追加,ドメインの構成の順番になります.

前提として,ドメインコントローラー自身が DNS サーバーにもなる前提とします.

ネットワークの設定

まず初めに IP アドレスなどの設定を行います.
ポイントとしては自身が DNS サーバーになるため,参照 DNS サーバーを自分自身にしておくことです.
以下,Windows Server 2012 R2 で実施していますが,2016, 2019, 2022 も基本的には変わりません.
(今後アップグレード・リプレースのお話も書こうと思っていてこのバージョンで進めてます.)

まず,インターフェイスの設定を変えるために「コントロールパネル」を開きます.

「ネットワークとインターネット」をクリックします.

「ネットワークと共有センター」をクリックします.

「アダプター設定の変更」をクリックします.

該当のアダプターを選択して右クリックし「プロパティ」をクリックします.

「インターネットプロトコルバージョン4」を選択して「プロパティ」をクリックします.

IPアドレス,サブネットマスク,デフォルトゲートウェイを入力,DNS サーバーのアドレスの欄で優先DNSサーバーを自分自身の IP アドレスを入力して「OK」をクリックします.

以上でネットワークの準備は完了です.

Active Directory ドメインサービスのインストール

まずは役割の追加を行います.

サーバーマネージャーの「役割と機能の追加」をクリックします.

役割と機能の追加ウィザードが開始しますので「次へ」をクリックします.

「役割ベースまたは機能ベースのインストール」を選択して「次へ」をクリックします.

「サーバープールからサーバーを選択」を選択し,自身のサーバー名を選択して「次へ」をクリックします.

役割の選択にて「Active Directory ドメインサービス」をクリックします.

役割と追加ウィザードが表示されるので「管理ツールを含める」にチェックが入っていることを確認して「機能の追加」をクリックします.

役割の選択にて「Active Directory ドメインサービス」にチェックがついていることを確認して「次へ」をクリックします.

機能の選択は何もせずに「次へ」をクリックします.

Active Directory ドメインサービスの説明が表示されるのでそのまま「次へ」をクリックします.

インストールオプションの確認にて「インストール」をクリックします.

役割のインストールが完了したことを確認して「閉じる」をクリックします.
ここは事前に閉じてしまっても影響はありません.サーバーマネージャーのフラッグ(旗)アイコンの所で状況を確認することが可能です.

以上で Active Directory ドメインサービスの役割のインストールは完了です.

ドメインコントローラーに昇格する

役割の追加が完了したら,ドメインコントローラーに昇格させます.
まずは,サーバーマネージャー上部の旗アイコンをクリックし「このサーバーをドメインコントローラーに昇格する」をクリックします.

ウィザードが開始し,配置構成を決定する画面が表示されます.
ここでは新規のフォレスト且つ新規のドメインコントローラーなので「新しいフォレストを追加する」を選択して「ルートドメイン名」に Active Directory ドメイン名を入力して「次へ」をクリックします.
今環境では「lab.seichan.org」を設定しています.

ドメインコントローラーオプションでは,フォレストおよびドメインの機能レベルを選択することができます.
機能レベルは後で上げる事が可能です.下げることは不可能です.機能レベルについては後ほど紹介します.
今回は後で機能レベルを上げる事も紹介したいため「Windows Server 2008 R2」を選択しています.

ドメインコントローラーの機能を指定する箇所では DNS サーバーおよびグローバルカタログにチェックが入っていることを確認します.
また,ディレクトリサービス復元モードのパスワードを入力して「次へ」をクリックします.
これは障害のリストア時に必要になるパスワードですので忘れないようにしましょう.

DNS オプションの画面にて警告が表示されます.Active Directory のドメイン名 (ここでは lab.seichan.org) の親ドメイン名 (seichan.org) が解決できないためとなります.この点は後ほど対応するため今時点は無視して大丈夫です.
警告を確認したら「次へ」をクリックします.

追加オプションで NetBIOS ドメイン名の入力を求められます.デフォルトで入力済みのドメイン名をドットで区切った一番目のプレフィックスが表示されます.
別名にしたい場合は変更して構いませんが通常はそのまま利用することが多いです.
確認もしくは修正を終えたら「次へ」をクリックします.

パス画面では,データベース,ログファイル,SYSVOL の3つの保存場所の確認が入ります.
通常はデフォルトのままで大丈夫です.
パスを別のドライブにすることも可能ですが,それぞれ NTFS でフォーマットされている領域を指定するようにしてください.
確認もしくは修正を終えたら「次へ」をクリックします.

オプションの確認画面にて入力値の確認を行い,問題が無ければ「次へ」をクリックします.

前提条件のチェックが行われます.最後に表示される前提条件のチェックに合格していることを確認してから「インストール」をクリックします.
インストールが開始され,完了と共に自動で再起動が入ります.

再起動後,Windows へのログオンを行いますが,ドメイン環境でログオン出来るかを確認しましょう.
ユーザー名が \administrator もしくは administrator@ のいずれかを入力する形となります.
今回ですと LAB\administrator か administrator@lab.seichan.org になります.
通常の Windows ログオンですと前者の形式での利用が多いと思います.

ログオンが完了したら,サーバーマネージャーのダッシュボードで AD DS にエラーがないことを確認しましょう.

以上で,1台目のドメインコントローラーの昇格は完了です.次回は2台目のドメインコントローラーの追加を行います.




seichan

ご連絡は X (twitter) の DM へお願いします.
AWS Certified Cloud Practitioner: https://www.credly.com/badges/020d959c-7f46-4b77-99ea-b54e70bc20a0
Nutanix Certified Professional - Multicloud Infrastructure 6
: https://www.credly.com/badges/f1a0f35b-730a-42ac-bf69-ccf6e51080f1
Palo Alto Networks System Engineer (PSE) - Hardware Firewall Professional: https://www.credly.com/badges/2cca4b78-8187-4798-a720-800a3517c418

seichanをフォローする
Active Directory ドメインサービス

seichanをフォローする




コメント

タイトルとURLをコピーしました