この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。
背景
以前、ADの動作確認のため、ADサーバを構築しました。忘録として残していきたいと思います。
前提条件
.検証用EC2(AMI名:Windows_Server-2019-Japanese-Full-Base-2023.03.15)が構築済みであること
手順
1.ADのパラメーター決定
今回の記事では前提条件として以下のようなパラメーターを元にセットアップを行います。
| 項目 | 設定値 |
|---|---|
| ドメインの構成 | 新規にフォレストとドメインを追加する(最初のフォレスト/ドメイン) |
| ルートドメイン名(DNS) | ad.cpi-dev.com |
| ドメインコントローラー名 | AdServer1(FQDNはAdServer1.ad.cpi-dev.comとなります) |
| ドメイン名(NetBIOS名) | CPI-DEV (古いOSで利用されるドメインのNetBIOS名です。通常はDNS名のサブドメイン部分が自動的に設定されます。) |
| フォレストモード | WindowsServer2016 |
| ドメインモード | WindowsServer2016 |
| Active Directory復元モードのパスワー | 複雑ものを設定します。Active Directoryの復旧時に利用します |
| グローバルカタログ | ドメイン内の最初のドメインコントローラーはデフォルトでGCになります |
2.PC名変更する
3.ホスト名とIPの確認
4.役割と機能の追加ウィザードを起動して設定を行います。
ウィザードを開始する前に注意点が表示されます。役割を追加するための必要なタスクが表示されますので完了していることを確認して [次へ] で先へすすめます。
インストールの種類の選択画面が表示されます。インストールの種類は[役割ベースまたは機能ベースのインストール]にチェックを入れて[次へ] をクリックします。(デフォルトでチェックが入っています。)
対象サーバーの選択画面が表示されます。[サーバープールからサーバー選択]でAD DSインストール対象のサーバが選択されていることを確認します。(ここではAdServer1)
サーバーの役割選択画面が表示されます。サーバーの役割一覧から[Active Directoryドメインサービス]にチェックを入れます。
チェックを入れると追加で必要になる機能を追加するか、確認用の画面が表示されます。
[機能の追加]をクリックして、機能を追加します。
必要となる機能が選択されると、[Active Directoryドメインサービス]にチェックが入ります。[次へ]で先へ進めます。
サーバーにインストールする機能を選択する画面が表示されます。[次へ]で先へ進めます。
Active Directory ドメインサービスを利用する上での注意事項が表示されます。本記事では、関連する内容はありませんので、[次へ]で先へ進めます。
インストールする機能とオプションのツリーが表示されます。
確認後、問題なければ[インストール]をクリックして、インストールを始めます。Active Directory ドメインサービスのインストールが開始されます。
Active Directoryドメインサービスのインストールが完了すると、[構成が必要です。(ホスト名)でインストールが正常に完了しました]と表示されます。Active Directory ドメインサービスのインストール完了後、コンピューターをドメインコントローラーにするための設定が必要になります。
Active Directory ドメインサービスのインストール後、ドメインサービスの構成ウィザードを使って、コンピューターをドメインコントローラーに構成していきます。この構成が完了すると、Active Directoryのインストールは完了します。
5.Active Directoryドメインサービス構成ウィザードを起動して設定を行います。
Active Directoryドメインサービス構成ウィザードが起動します。
ドメインコントローラーの配置を設定します。今回は新しいフォレストを作成しますので、[新しいフォレストを追加する]にチェックを入れ、ルートドメイン名には[ad.cpi-dev.com]を入力します。
ドメインコントローラーとして機能レベルや、ディレクトリサービス復元モードのパスワードを設定します。DNSサーバーを事前に導入していない場合、この設定画面でDNSサーバーのインストールができます。
DNSサービスがインストールされていない場合、設定できる項目はありませんので、[次へ]をクリックして先へ進めます。
追加オプションとしてNetBIOS名を指定できます。
通常、ルートドメイン名として入力したドメイン名(ad.cpi-dev.com)からサブドメインが自動的にNetBIOSドメイン名として指定されます。
本環境のサブドメイン名である"ad"はやや汎用的な名前の為、別のNetBIOS名であるCPI-DEVを指定します。
Active Directoryが利用するデータベースフォルダーや、ログファイル、SYSVOLフォルダーのパスを設定します。
データベースフォルダーとログファイルフォルダを別のドライブに設定するとパフォーマンスや冗長性が上がりますが、ここでは同一のドライブに設定しています。(デフォルト)
インストールオプションとして選択した項目のサマリーが表示されます。今回の設定サマリーは以下のような内容です。
問題なければ、[次へ]で先へ進めます。
ドメインコントローラーのインストール前に問題がないかをチェックします。
警告が3つほど表示されますが、[すべての前提条件のチェックに合格しました。インストールをクリックしてインストールを開始してください]というメッセージが表示されていれば先へ進めて問題ありません。
[インストール]をクリックすると、インストールが開始されます。
進行状況が表示されます。
構成が完了すると[このサーバーはドメインコントローラーとして正常に構成されました]というメッセージと再起動を促す画面が表示されます。
[閉じる]を押して、再起動を行います。
再起動が完了すれば、構成は終わりです。
6. ドメインへのログオンと動作確認
ドメインコントローラーにログオンすると自動的にサーバー管理ツールであるサーバーマネージャーが起動します。
ドメインコントローラーとして機能していると、左ペインに以前は無かった[AD DS]項目が表示されます。クリックしてドメインコントローラーADSERVER1が表示されることを確認します。
また表示されたドメインコントローラー名を右クリックしてActive Directoryの管理ツール一式が表示されることを確認します。
表示された管理ツールから[Active Directory ユーザーとコンピューター]を選択、起動して下さい。
左ペインから[Domain Controllers]をクリックして左ペインにADSERVER1が表示されることを確認します。正常にドメインコントローラーとして表示されることが確認できます。
ドメインコントローラーは自身がDNSを兼ねていますので、導入後には、DNSサーバーの設定値が自分自身 (127.0.0.1)に変更されます。
参照リンク
https://www.rem-system.com/win2019-adsetup/
まとめ
これでActive Directoryが最初のドメインコントローラとして構成されました。次は2つ目のドメインコントーラとして構成したいと思います。
EC2(Windows Server2019)で2台目のADサーバ構築手順