Windowsサーバの準備
最初のドメインコントローラを構成するにあたり、下記を準備します。
・Windowsサーバ(OSサポートのEOL観点から2019以上を推奨)
・ドメイン名(FQDN、NetBIOS名)の準備
なお、今回の手順ではドメインコントローラのサーバ上にDNSサーバも同時に構成します。
ActiveDirectoryドメインサービスのインストール
サーバマネージャーより実行していきます。
(1)「管理」-「役割と機能の追加」を選ぶ
(2)ウィザードが出るので「次へ」
(3)「次へ」
(4)インストールサーバを選択して「次へ」
(5)「Active Directory ドメインサービス」をチェックする
(6)他に必要な機能を求められるので、「機能の追加」
(7)ウィザードに画面が戻るので「次へ」
※ActiveDirectory用のDNSサーバが存在しない場合は、ここで「DNSサーバ」にもチェックを入れる
(8)「次へ」
(9)「次へ」
(10)「次へ」
(11)「インストール」
(12)「閉じる」を押し、再起動を実施
ドメインコントローラに昇格
(1)サーバマネージャーを開くと、上部右寄り旗に黄色い三角
があるので、クリックする
その後「このサーバーをドメインコントローラに昇格する」を選択
(2)ウィザードが表示されるので下記を設定して「次へ」
・「新しいフォレストを追加する」にチェック
・ルートドメイン名の入力欄に新規ドメイン名を記入
(3)機能レベルは特に理由がなければWindows Server 2016とし、DSRMパスワードを設定し「次へ」
DSRMのパスワードはドメインコントローラが何かしらトラブルに見舞われた際のいざという時に必要となるパスワードだ。軽く考えず、忘れないように必ずすぐに書き控え、関係者のみが参照できる安全な場所に保管しておくこと!
僕はトラブルの際にこのパスワードが見つからず、1か月程各地各人を奔走した非常に苦い記憶があります、、
(4)警告がでる場合があるが、そのまま「次へ」
(5)NetBIOSドメイン名が自動で入る そのままか、必要なら編集して「次へ」
(6)「次へ」
(7)「次へ」
(8)チェックが走る グリーンのチェック
が付いた場合は先に進めるので「インストール」を実行
(9)再起動の警告が表示されるので閉じる
(10) 起動後、ログオン可能となるまで数分がかかります
導入確認
サービス稼働確認
ログオン後、ファイル名を指定して実行からservices.mscを開き、以下のサービスが実行中である事を確認
・Active Directory Domain Service
・DNS Server
ドメイン名確認
サーバマネージャーより「ActiveDirectoryユーザーとコンピュータ」を開く
(3)ドメイン名が問題ない事を確認
主要なリッスンポート確認
(可能なら他の端末よりPowerShellを開き、以下のコマンドを実行して正常のポートがリッスンされている事を確認する
Test-NetConnection -Port 389 "サーバ名" #LDAPポート確認Test-NetConnection -Port 3268 "サーバ名" #グローバルカタログポート確認Test-NetConnection -Port 88 "サーバ名" #Kerberosポート確認※TcpTestSucceededがTrueである事
コメント