いろんなサーバー設定研究所

インフラエンジニアに役立つ各種設定やTipsを提供します Windows Server、Linux など

*

Active Directoryを構築する方法

      2015/05/23

前々回の記事Active Directoryで何ができるのか?で予告した通り、Active Directoryの構築手順をご紹介します。

今回は下図の様な最小構成「シングルドメイン、シングルフォレスト」構成で構築していきます。


ドメインコントローラーの構築手順

サーバーマネージャーを起動して「役割と機能の追加」を起動します。

役割と機能の追加ウィザードが起動するので[次へ]をクリック。

インストールの種類では「役割ベースまたは機能ベースのインストール」を選択し[次へ]

対象サーバーの選択でドメインコントローラーをインストールするサーバーを選択します。

サーバーの役割として「Active Directory ドメインサービス」にのみチェックを入れます。

Active Directoryベースの証明局を構築する場合等はこの他に「Active Directory~」と名がつく役割をインストールする必要がありますが現段階では不要です。

必要な機能の確認ダイアログが表示されるので、素直に[機能の追加]をクリック。

「Active Directory ドメインサービス」にチェックが入っている事を確認して[次へ]をクリック。

確認ダイアログが表示されるので[インストール]をクリック。

インストールが進行し、少し経つと完了します。

ドメインコントローラーに昇格する

ここまででドメインコントローラーとしての役割、機能はインストールされましたが、さらにサーバーを「ドメインコントローラーに昇格」する必要があります。

サーバーマネージャーの旗マークにアラートが点灯していますので、ここから「このサーバーをドメインコントローラーに昇格する」をクリックします。

Active Directory ドメインサービス構成ウィザードが起動します。

まず配置構成として「新しいフォレストを追加する」にチェックを入れ、ドメイン名を定義します。

ドメイン名には社内インフラである事をユーザーに意識させるため「itr.ドメイン」や「intra.ドメイン」といった名称にする事をお勧めします。

フォレスト、ドメインの機能レベルは特別な理由がない限り最新バージョンを選択します。

ここでディレクトサービス復元モードのパスワードを指定しますが、これは忘れない様にしましょう。日常的に使うことはありませんが、Active Directoryサービスに障害が発生した際に利用する場合があります。

準備が完了したら前提条件のチェックシーケンスが実行されます。

経験上ここで問題が起きたことはないですが、チェックが完了したら[インストール]を実行します。

インストール後、サーバー再起動を実施します。サーバー再起動後ドメインアカウントを利用してログオンできる様になります。

アカウントの左側に”ドメイン名\”を指定する事で、ドメインアカウントを利用してログオンできるようになります。

EOF

 - Windows Server