Windows Server 2022 でActive Directoryの構築をしてみます。
結論から言えば、Windows Server 2012以降と手順に大差はありませんでした。
作業前に決めておくこと
| 項目 | 設定値 | メモ | |
|---|---|---|---|
| 1 | コンピューター名 | tka1ad01 | システム内で重複しない名称にします。 |
| 2 | DNSドメイン名 | intad.orangetakam.com | 「.local」は、非推奨です。(RFC2606) intad (Internal Active Directory)にしました。 テスト構築の場合、「example.com」など使用します。 |
| 3 | NetBIOSドメイン名 | INTAD | ブロードキャスト内での名前解決の名称です。 |
| 4 | IPアドレス | 192.168.11.111 | – |
| 5 | サブネットマスク | 255.255.255.0 | – |
| 6 | デフォルトゲートウェイ | 192.168.11.1 | – |
| 7 | DNSサーバアドレス | 127.0.0.1 | ADをインストールすると自動で設定されます。 |
「Active Directoryドメインサービス」の追加
最初は、Active Directoryの環境はないので、ローカルアカウントでログインします。
サーバー マネージャを起動して、すぐに「サーバー マネージャーへようこそ」の表示が邪魔なので、「非表示」を左クリックします。
サーバー マネージャ画面の右上にある「管理」-「役割と機能の追加」を左クリックします。
役割と機能の追加ウィザード画面の「開始する前に」の表示で、「既定でこのページを表示しない」にチェックを入れて、[次へ]ボタンを左クリックします。
役割と機能の追加ウィザード画面の「インストールの種類の選択」の表示で、「役割ベースまたは機能ベースのインストール」を選択して、[次へ]ボタンを左クリックします。
役割と機能の追加ウィザード画面の「対象サーバーの選択」の表示で、「サーバー プールからサーバーを選択」を選択して、サーバー プールに表示されている自身のサーバであることを確認し、[次へ]ボタンを左クリックします。
役割と機能の追加ウィザード画面の「サーバーの役割の選択」の表示で、「Active Directory ドメインサービス」にチェックを入れます。
「Active Directory ドメイン サービス に必要な機能を追加しますか?」の画面で、「管理ツールを含める(存在する場合)」にチェックを入れて、[機能の追加]ボタンを左クリックします。
役割と機能の追加ウィザード画面の「サーバーの役割の選択」の表示で、「Active Directory ドメイン サービス」にチェックが入っていることを確認して、[次へ]ボタンを左クリックします。
役割と機能の追加ウィザード画面の「機能の選択」の表示で、何もせず、[次へ]ボタンを左クリックします。
役割と機能の追加ウィザード画面の「Active Directory ドメイン サービス」の表示で、注意事項が表示されます。何もせず、[次へ]ボタンを左クリックします。
役割と機能の追加ウィザード画面の「インストール オプションの確認」の表示で、「必要に応じて対象サーバーを自動的に再起動する」にチェックを入れます。
「必要に応じて、このサーバーは通知なしで自動的に再起動されます。自動的に再起動しますか?」と聞いてくるので、[はい]ボタンを左クリックします。
役割と機能の追加ウィザード画面の「インストール オプションの確認」の表示で、「必要に応じて対象サーバーを自動的に再起動する」にチェックが入っていることを確認して、[インストール]ボタンを左クリックします。
役割と機能の追加ウィザード画面の「インストールの進行状況」の表示で、進捗状況がバーで表示されます。インストール自体に、それほど時間はかからないので、画面は操作せずに待ちます。
インストールが完了すると「構成が必要です。~でインストールが正常に完了しました。」と表示されているのを確認して、「このサーバーをドメイン コントローラーに昇格する」を左クリックします。
※ [閉じる]ボタンを左クリックしても、右上にある旗マークを左クリックすることで、「このサーバーをドメイン コントローラーに昇格する」を左クリックできます。
Active Directory ドメイン サービス構成ウィザード
Active Directory ドメイン サービス構成ウィザード画面の「配置構成」の表示で、「新しいフォレストを追加する」を選択し、「ルート ドメイン名」を入力して、[次へ]ボタンを左クリックします。
Active Directory ドメイン サービス構成ウィザード画面の「ドメイン コントローラー オプション」の表示で、フォレストの機能レベルとドメイン機能レベルを「Windows Server 2016」にします。また、ドメイン コントローラーの機能と、DSRMのパスワードを指定して、[次へ]ボタンを左クリックします。
Active Directory ドメイン サービス構成ウィザード画面の「DNS オプション」の表示で、何もせず、[次へ]ボタンを左クリックします。
Active Directory ドメイン サービス構成ウィザード画面の「追加オプション」の表示で、しばらくすると、「NetBIOS ドメイン名」に自動で入力されるので、問題なければ、[次へ]ボタンを左クリックします。
Active Directory ドメイン サービス構成ウィザード画面の「追加オプション」の表示で、「データベース・ログファイル・SYSVOL」フォルダーの場所(パス)を指定して、[次へ]ボタンを左クリックします。性能面では、別ドライブを指定するのが良いそうです。
Active Directory ドメイン サービス構成ウィザード画面の「オプションの確認」の表示で、指定した内容に問題がなければ、[次へ]ボタンを左クリックします。
Active Directory ドメイン サービス構成ウィザード画面の「前提条件のチェック」の表示で、前提条件を検証しています。
Active Directory ドメイン サービス構成ウィザード画面の「前提条件のチェック」の表示で、「すべての前提条件のチェックに合格しました。[インストール]をクリックしてインストールを開始してください。]となれば、[インストール]ボタンを左クリックします。
インストールが進むと自動的に再起動が行われます。
Active Directory ドメインサービスの確認
再起動がされたら、ドメインのユーザーでログインします。パスワードはローカルアカウントのユーザーと同じです。
下記のようになっていれば、正常にActive Directoryのインストールは完了しています。
ちなみに、DNS サーバーの向き先は、ローカル ホストを示す「127.0.0.1」になっています。
