Active Directory ドメインサービス – Active Directory ドメインの構成 2台目

Active Directory ドメインサービス

今回は冗長に向けた2台目のドメインコントローラーのセットアップを行います.
流れとしては1台目同様にネットワークの設定,役割の追加,ドメインの構成の順番になります.

ネットワークの設定

まず初めに IP アドレスなどの設定を行います.
ポイントとしては1台目が存在するため,1台目を DNS サーバーの参照先として指定することです.

まず,インターフェイスの設定を変えるために「コントロールパネル」を開きます.

「ネットワークとインターネット」をクリックします.

「ネットワークと共有センター」をクリックします.

「アダプター設定の変更」をクリックします.

該当のアダプターを選択して右クリックし「プロパティ」をクリックします.

「インターネットプロトコルバージョン4」を選択して「プロパティ」をクリックします.

IPアドレス,サブネットマスク,デフォルトゲートウェイを入力,DNS サーバーのアドレスの欄で優先DNSサーバーを1台目のドメインコントローラー IP アドレスを入力,代替DNSサーバーに自身の IP アドレスを入力して「OK」をクリックします.

以上でネットワークの準備は完了です.

Active Directory ドメインサービスのインストール

まずは役割の追加を行います.ここの箇所は1台目と全く変わりません.

サーバーマネージャーの「役割と機能の追加」をクリックします.

役割と機能の追加ウィザードが開始しますので「次へ」をクリックします.

「役割ベースまたは機能ベースのインストール」を選択して「次へ」をクリックします.

「サーバープールからサーバーを選択」を選択し,自身のサーバー名を選択して「次へ」をクリックします.

役割の選択にて「Active Directory ドメインサービス」をクリックします.

役割と追加ウィザードが表示されるので「管理ツールを含める」にチェックが入っていることを確認して「機能の追加」をクリックします.

役割の選択にて「Active Directory ドメインサービス」にチェックがついていることを確認して「次へ」をクリックします.

機能の選択は何もせずに「次へ」をクリックします.

Active Directory ドメインサービスの説明が表示されるのでそのまま「次へ」をクリックします.

インストールオプションの確認にて「インストール」をクリックします.

役割のインストールが完了したことを確認して「閉じる」をクリックします.
ここは事前に閉じてしまっても影響はありません.サーバーマネージャーのフラッグ(旗)アイコンの所で状況を確認することが可能です.

以上で Active Directory ドメインサービスの役割のインストールは完了です.

ドメインコントローラーに昇格する

役割の追加が完了したら,ドメインコントローラーに昇格させます.
まずは,サーバーマネージャー上部の旗アイコンをクリックし「このサーバーをドメインコントローラーに昇格する」をクリックします.

ウィザードが開始し,配置構成を決定する画面が表示されます.
ここでは既存のドメインへドメインコントローラーを追加するため「既存のドメインにドメインコントローラーを追加する」を選択します.
また,現在ドメインに参加している状態ではないため「この操作を実行するための資格情報を指定してください」の所の「変更」をクリックします.

認証情報の入力を求められますので,作成済みドメインの管理者アカウントを入力して「OK」をクリックします.

元の画面に戻ります.「この操作のドメイン情報を指定してください」にドメイン名が NetBIOS ドメイン名が入りますが「選択」をクリックします.

ドメインが表示されますので,選択して「OK」をクリックします.

ドメイン名の表示が Active Directory ドメイン名になったことを確認して「次へ」をクリックします.

ドメインコントローラーオプション では,DNS サーバー,グローバルカタログにチェックが入っていることを確認します.
「読み取り専用ドメインコントローラー」のチェックは入れないようにしてください.
サイト名の選択が表示されますが,サイトはまだ一つしかありませんので「Default-First-Site-Name」を選択となります.
また,ディレクトリサービス復元モードのパスワードを入力して「次へ」をクリックします.
これは障害のリストア時に必要になるパスワードですので忘れないようにしましょう.

DNS オプションの画面にて警告が表示されます.Active Directory のドメイン名 (ここでは lab.seichan.org) の親ドメイン名 (seichan.org) が解決できないためとなります.この点は後ほど対応するため今時点は無視して大丈夫です.
警告を確認したら「次へ」をクリックします.

追加オプションでレプリケート元の選択が可能です. 現在,ドメインコントローラーは1台なので任意でも指定してもどちらでも結果は同じです.ですので「任意のドメインコントローラー」を選択して「次へ」をクリックします.

パス画面では,データベース,ログファイル,SYSVOL の3つの保存場所の確認が入ります.
通常はデフォルトのままで大丈夫です.
パスを別のドライブにすることも可能ですが,それぞれ NTFS でフォーマットされている領域を指定するようにしてください.
確認もしくは修正を終えたら「次へ」をクリックします.

オプションの確認画面にて入力値の確認を行い,問題が無ければ「次へ」をクリックします.

前提条件のチェックが行われます.最後に表示される前提条件のチェックに合格していることを確認してから「インストール」をクリックします.
インストールが開始され,完了と共に自動で再起動が入ります.

再起動後,Windows へのログオンを行いますが,ドメイン環境でログオン出来るかを確認しましょう.
ユーザー名が \administrator もしくは administrator@ のいずれかを入力する形となります.
今回ですと LAB\administrator か administrator@lab.seichan.org になります.
通常の Windows ログオンですと前者の形式での利用が多いと思います.

ログオンが完了したら,サーバーマネージャーのダッシュボードで AD DS にエラーがないことを確認しましょう.

1台目ドメインコントローラーの参照DNSの修正

2台のドメインコントローラーができた状態ですので,1台目のドメインコントローラーの参照DNSサーバーを修正します.

インターフェイスの設定を変えるために「コントロールパネル」を開きます.

「ネットワークとインターネット」をクリックします.

「ネットワークと共有センター」をクリックします.

「アダプター設定の変更」をクリックします.

該当のアダプターを選択して右クリックし「プロパティ」をクリックします.

「インターネットプロトコルバージョン4」を選択して「プロパティ」をクリックします.

DNS サーバーのアドレスの欄で優先DNSサーバーを2台目のドメインコントローラー IP アドレスを入力,代替DNSサーバーに1台目 (自身) のドメインコントローラー IP アドレスを入力して「OK」をクリックします.

以上で,2台目のドメインコントローラーの追加および1台目のドメインコントローラーの修正は完了です.次回はユーザー管理などのベースになるディレクトリーについて解説したいと思います.




seichan

ご連絡は X (twitter) の DM へお願いします.
AWS Certified Cloud Practitioner: https://www.credly.com/badges/020d959c-7f46-4b77-99ea-b54e70bc20a0
Nutanix Certified Professional - Multicloud Infrastructure 6
: https://www.credly.com/badges/f1a0f35b-730a-42ac-bf69-ccf6e51080f1
Palo Alto Networks System Engineer (PSE) - Hardware Firewall Professional: https://www.credly.com/badges/2cca4b78-8187-4798-a720-800a3517c418

seichanをフォローする
Active Directory ドメインサービス

seichanをフォローする




コメント

タイトルとURLをコピーしました