この記事には広告を含む場合があります。
記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。
ども。あいしんくいっと(@ithinkitnet)です。
ActiveDirectoryドメインサービスを構築する手順ですが、基本的にはウィザードに沿って行うだけです。
ただ、WindowsServerのOSバージョンによって手順が微妙に異なることがあります。
というわけで、WindowsServer2019でActiveDirectoryドメインサービスを新規構築してみたいと思います。
ActiveDirectoryドメインサービス構築手順
サーバーマネージャーより「役割と機能の追加」をクリック。
そのまま「次へ」。
今後、このページを表示しない場合は「既定でこのページを表示しない」にチェックしておきましょう
「役割ベースまたは機能ベースのインストール」が選択されているのを確認し、そのまま「次へ」。
「サーバープールからサーバーを選択」が選択されていることを確認し、そのまま「次へ」。
「ActiveDirectoryドメインサービス」にチェック。
チェックすると、AD DSを構成するのに必要な機能が追加されるので「機能の追加」をクリック。
そのまま「次へ」。
そのまま「次へ」。
「必要に応じて対象サーバーを自動的に再起動する」にチェックして「インストール」。
ADインストールにはOS再起動が必須なのでチェックしておきましょう。
「必要に応じて対象サーバーを自動的に再起動する」にチェックした場合、「はい」を選択。
ADのインストールが始まるのでしばらく待つ。
(この時点でウィザードを閉じてしまってもバックグラウンドでインストール処理が実行されます)
「構成が必要です。〇〇でインストールが正常に完了しました。」が表示されることを確認。
ドメインコントローラに昇格
DC(ドメインコントローラー)に昇格させるので、旗マークをクリックし、「このサーバーをドメインコントローラーに昇格する」をクリック。
新規のActiveDirectoryなので「新しいフォレストを追加する」を選択し、ルートドメインを入力して「次へ」。
(ここでは「hoge.local」とした)
任意のパスワードを入力し、「次へ」。
そのまま「次へ」。
NetBIOSドメイン名を確認して「次へ」。
出来るだけ、ドメイン名と合わせておくと混乱しなくて良いかも。
(ここでいうNetBIOSドメイン名とは、ユーザログイン時の\マークの前に指定するもの。例)〇〇\administrator)
そのまま「次へ」。
サマリ(要約)を確認し、問題なければ「次へ」。
DC昇格の前に前提条件のチェックが始まります。
チェックに合格し、「インストール」をクリックするとドメインコントローラへの昇格が始まります。
AD DSのインストールが始まるのでしばらく待ちます。
(自動で再起動にチェック入れた場合は必要に応じて再起動がかかります)
ドメインコントローラに昇格した時点でローカルadministratorでログイン出来なくなるので注意が必要。
ActiveDirectoryドメインサービス機能確認
インストールが完了したら、ドメインAdministratorでログインし、AD DS機能が追加されていることを確認します。
サーバーマネージャーより、ActiveDirectory関連のツールがインストールされていることを確認します。
Active Directory ユーザーとコンピューターも構成されていることを確認します。
ドメインコントローラ昇格確認
ドメインコントローラに昇格したことを確認します。
netdom /query dcさらにFSMOが自分自身であることも確認します。
netdom /query fsmo
以上でActiveDirectoryドメインサービスのインストール、ドメインコントローラへの昇格は完了です。
ActiveDirectoryでGPOが摘要されない場合はこちら。
ActiveDirectoryでGPOが適用されない時に確認したいこと
ActiveDirectoryのフォレストとドメインの機能レベルを下げる方法。
ADDSフォレストとドメインの機能レベルを下げる方法
ドメイン参加しているサーバーのコンピューター名を変更した場合の挙動はこちら。
ADドメインに参加しているコンピュータのホスト名を変更した時の挙動について
ithinkit
以上、あいしんくいっとでした。
