この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。
はじめに
今回はEC2にWindows Serverのインスタンスに、Active Directoryを設定するためのハンズオンをしていきます。
ハンズオン
前提条件
・既にEC2(Windows)インスタンスは作成済みで、RDPした状態からのスタートです。
1.ADの設定
1.1.ホストネームを変更する
1.1.1.『ギアマーク』を押下して移動
1.1.2.『システム』を押下して移動
1.1.3.『システム』の左ペイン『詳細情報』を押下して、PCの名前を入力する
今回ad-01
1.1.4.設定後再起動を問われるので、再起動を選択する
1.1.5.再度RDPでインスタンスに入り直し、画面右上のホストネームが変更されていることを確認する
コマンドプロンプトでの確認画面
hostname
1.2.ActiveDirectoryのインストール方法
1.2.1.サーバーマネージャーを選択
1.2.2.画面中央あたりの役割と機能の追加
役割と機能の追加
1.2.3.開始する前にでは何も選択せず次へ
開始する前にでは何も選択せず次へ
1.2.4.インストールの種類の選択では何も選択せず次へ
インストールの種類の選択では何も選択せず次へ
1.2.5.対象サーバーの選択では何も選択せず次へ
対象サーバーの選択では何も選択せず次へ
1.2.6.サーバーの役割の選択でActive Cirectory ドメインサービスを選択後、機能を追加する
サーバーの役割の選択でActive Cirectory ドメインサービスを選択後、機能を追加する
1.2.7.同様にサーバーの役割の選択でDNS Serverを選択後、機能を追加する
サーバーの役割の選択でDNS Serverを選択後、機能を追加する
※警告としてWindowsサーバに静的IPがないことを指摘されますが、プライベートIPで設定していくため続行
1.2.8.Active Directoryドメイン サービスでは何も選択せず次へ
Active Directoryドメイン サービスでは何も選択せず次へ
1.2.9.DNS サーバーでは何も選択せず次へ
DNS サーバーでは何も選択せず次へ
1.2.10.インストール オプションの確認でインストール
インストール オプションの確認でインストール
1.2.10.インストール終了後閉じる
インストール終了後閉じる
3.ActiveDirectoryの設定(ドメコンへの昇格)
1.3.1.画面右上フラグマークを押下、このサーバーをドメインコントローラーに昇格する
フラグマークを押下、このサーバーをドメインコントローラーに昇格する
1.3.2.配置構成で新しいフォレストを追加するを選択、ルートドメイン名にドメイン名を入力して次へ
配置構成で新しいフォレストを追加するを選択、ルートドメイン名にドメイン名を入力して次へ
1.3.3.ドメインコントローラーオプションでパスワードを入力して次へ
ドメインコントローラーオプションでパスワードを入力して次へ
1.3.4.追加オプションはデフォルトで入力されたものを利用して、次へ
追加オプションはデフォルトで入力されたものを利用して、次へ
1.3.5.パスは何も設定せず次へ
パスは何も設定せず次へ
1.3.6.オプションの確認は何も設定せず次へ
オプションの確認は何も設定せず次へ
1.3.7.前提条件のチェックでインストール
前提条件のチェックでインストール
1.3.8.再起動画面が表示されるので、再起動する
4. 設定の確認
1.4.1.再起動後プロンプトでの確認
プロンプトでipconfig /all
1.4.2.GUIでの確認
システム画面から、ドメイン部分がad.inamura.jp
1.4.3.Windows管理ツールを選択ActiveDirectoy ユーザとコンピュータ
Windows管理ツールを選択ActiveDirectoy ユーザとコンピュータ
1.4.3-2.ActiveDirectoy ユーザとコンピュータ
ActiveDirectoy ユーザとコンピュータ
おわりに
構築前は『すごく面倒な設定が多いはず』なんて自分勝手に思い込んでいましたが、いざ構築してみると意外とさっくり作れるように丁寧な説明がされています。
今後も好き嫌いせず、出来ないものを一つずつ構築できれば良いかと思う所存にございます。