目次
Active Directoryの構築
目次
今回の記事では、Active Directoryの構築を実際に行ってみます。
Windows環境においては重要なシステムになりますので、構築手順を理解しておきましょう。
ADには色々な機能がありますが、まずはインストールして構築しないことには使えません。
もし実際に作業ができるような検証環境があるなら、手順を見ながら構築してみてください。
Windows環境においては重要なシステムになりますので、構築手順を理解しておきましょう。
ADには色々な機能がありますが、まずはインストールして構築しないことには使えません。
もし実際に作業ができるような検証環境があるなら、手順を見ながら構築してみてください。
作業環境
今回はWindows Server2025でActive Directoryを構築してみます。
構築作業を開始するにあたって、Windows Serverの準備とOSへのログインが必要になりますので、環境を整えておいてください。
また、この作業では必ずサーバの再起動が発生します。
再起動において調整が必要なサーバで行う場合は、関係者に通達してから行いましょう。
構築作業を開始するにあたって、Windows Serverの準備とOSへのログインが必要になりますので、環境を整えておいてください。
また、この作業では必ずサーバの再起動が発生します。
再起動において調整が必要なサーバで行う場合は、関係者に通達してから行いましょう。
設計要素
| 設計項目 | 手順No | 内容 |
|---|---|---|
| ドメイン名 | 構築手順⑪ |
ルートドメイン名は構築後に変更するのは非常に困難です。 検証用なら適当な名前でもいいですが、本番環境として使うならしっかり名前を検討しましょう。 ここで設定した名前は、参加したコンピューターやサーバの名前(Web01.test.local)やログイン時のユーザー名(test.loal\User01)みたいなときに使います。 |
| パス | 構築手順⑮ |
ADの根幹となるデータ達が保管されるパスを指定します。 これらは、全て同じディスクに配置してもいいですし、それぞれを別のディスクに保管させることもできます。 特に大規模環境ではデータベースフォルダーの格納先はディスク性能を上げておき、他のリソースと競合させないほうがよいので、性能の良い個別ディスクに分離しておくのもよい設計です。 ただし、分離するとADをリストアするときに色々なディスクに分割されているため、手順が複雑になるのがデメリットです。 性能と運用、コストを考慮して決定しましょう。 |
構築手順
①ADをインストールするWindows Serverにログインして、サーバーマネージャーを起動します。
②右上の「管理」で「役割と機能の追加」を押下します。
③「次へ」を押下して、「サーバの役割」まで移動したら、「Active Directoryドメインサービス」にチェックを入れます。
④自動的に管理ツールをインストール使用としてくれるので、「機能の追加」を押下して一緒にインストールしてもらいましょう。
⑤「Active Directoryドメインサービス」にチェックが入ったら、「次へ」を押下します。
⑥「機能」で「リモートサーバ管理ツール」-「役割管理ツール」-「DNSサーバツール」にチェックを入れて「次へ」を押下しましょう。
⑦確認画面まで来たら、「インストール」を押下します。
⑧インストールが開始するので、しばらく待ちます。
⑨インストールが完了したら、「閉じる」を押下します。
⑩サーバマネジャーのフラグマークを押下して、「このサーバをドメインコントローラーに昇格する」を押下します。
⑪「新しいフォレストを追加する」を選択して、「ルートドメイン名」を入力します。
⑫デフォルトの設定のままで、「パスワード」だけ入力して、「次へ」を押下します。
⑬デフォルト設定のまま「次へ」を押下します。
⑭デフォルト設定のまま「次へ」を押下します。
⑮デフォルト設定のまま「次へ」を押下します。
⑯確認画面が表示されるので、「次へ」を押下します。
⑰前提条件のチェック画面で「インストール」を押下します。
⑱設定した内容でドメインコントローラーの機能のインストールが開始されます。
⑲インストールが完了すると、自動的に再起動が行われます。
⑳再起動中です。
㉑数分経って、リモート接続してみると、まだADの構成中みたいです。もう少し待ちましょう。
㉒ログインできたら、「サーバーマネージャー」を起動します。
㉓右上の「ツール」-「Active Directory ユーザーとコンピューター」を押下します。
㉔設定したルートドメイン名とADサーバ自身のコンピューターオブジェクトが作成されていることが確認できます。
以上でADのインストール作業は完了です!
②右上の「管理」で「役割と機能の追加」を押下します。
③「次へ」を押下して、「サーバの役割」まで移動したら、「Active Directoryドメインサービス」にチェックを入れます。
④自動的に管理ツールをインストール使用としてくれるので、「機能の追加」を押下して一緒にインストールしてもらいましょう。
⑤「Active Directoryドメインサービス」にチェックが入ったら、「次へ」を押下します。
⑥「機能」で「リモートサーバ管理ツール」-「役割管理ツール」-「DNSサーバツール」にチェックを入れて「次へ」を押下しましょう。
⑦確認画面まで来たら、「インストール」を押下します。
⑧インストールが開始するので、しばらく待ちます。
⑨インストールが完了したら、「閉じる」を押下します。
⑩サーバマネジャーのフラグマークを押下して、「このサーバをドメインコントローラーに昇格する」を押下します。
⑪「新しいフォレストを追加する」を選択して、「ルートドメイン名」を入力します。
⑫デフォルトの設定のままで、「パスワード」だけ入力して、「次へ」を押下します。
⑬デフォルト設定のまま「次へ」を押下します。
⑭デフォルト設定のまま「次へ」を押下します。
⑮デフォルト設定のまま「次へ」を押下します。
⑯確認画面が表示されるので、「次へ」を押下します。
⑰前提条件のチェック画面で「インストール」を押下します。
⑱設定した内容でドメインコントローラーの機能のインストールが開始されます。
⑲インストールが完了すると、自動的に再起動が行われます。
⑳再起動中です。
㉑数分経って、リモート接続してみると、まだADの構成中みたいです。もう少し待ちましょう。
㉒ログインできたら、「サーバーマネージャー」を起動します。
㉓右上の「ツール」-「Active Directory ユーザーとコンピューター」を押下します。
㉔設定したルートドメイン名とADサーバ自身のコンピューターオブジェクトが作成されていることが確認できます。
以上でADのインストール作業は完了です!
動作テスト
続いてインストールしたADにWindowsServerを参加させて、動作を確認してみましょう。
①AD参加用のWindowsServer(わかりやすいように黒背景しておきました。)にログインし、右下のコンピューターマークを「右クリック」-「ネットワーク設定とインターネット設定」を押下します。
②「ネットワークの詳細設定」を押下します。
③「イーサネット」-「その他のアダプターオプション」の「編集」ボタンを押下します。
④「インターネットプロトコルバージョン4(TCP/IPv4)」を選択し、「プロパティ」を押下します。
⑤優先DNSサーバにADサーバのIPアドレスを入力し、「OK」を押下します。
これでADに参加するための準備が完了しました。
⑥サーバーマネージャーを起動し、AD参加の作業を開始します。
⑦「ローカルサーバー」に移動し、「ワークグループ」のリンクを押下します。
⑧「変更」を押下します。
⑨「所属するグループ」の「ドメイン」の欄に構築手順の⑪で設定したルートドメイン名を入力し、「OK」を押下します。
⑩ユーザーに「<ルートドメイン名>\Administrator」とADサーバのAdministratorユーザーのパスワードを入力し「OK」を押下します。
⑪ドメイン参加に成功した表示が出たら、「OK」を押下します。
⑫ドメイン参加後は再起動が必要になりますので、「OK」を押下します。
⑬「今すぐ再起動する」を押下します。
⑭再起動が完了したら、再度サーバマネージャーを起動して、「ドメイン」の項目を参照して、ADのルートドメインが記載されていることを確認します。
これでAD参加完了です。
⑮ADサーバ側でも「Active Directory ユーザーとコンピューター」で「Computers」の配下を確認すると参加させたサーバのホスト名が表示されます。ADサーバ側でも参加が確認できましたね。
これでADサーバの動作確認も完了です。
①AD参加用のWindowsServer(わかりやすいように黒背景しておきました。)にログインし、右下のコンピューターマークを「右クリック」-「ネットワーク設定とインターネット設定」を押下します。
②「ネットワークの詳細設定」を押下します。
③「イーサネット」-「その他のアダプターオプション」の「編集」ボタンを押下します。
④「インターネットプロトコルバージョン4(TCP/IPv4)」を選択し、「プロパティ」を押下します。
⑤優先DNSサーバにADサーバのIPアドレスを入力し、「OK」を押下します。
これでADに参加するための準備が完了しました。
⑥サーバーマネージャーを起動し、AD参加の作業を開始します。
⑦「ローカルサーバー」に移動し、「ワークグループ」のリンクを押下します。
⑧「変更」を押下します。
⑨「所属するグループ」の「ドメイン」の欄に構築手順の⑪で設定したルートドメイン名を入力し、「OK」を押下します。
⑩ユーザーに「<ルートドメイン名>\Administrator」とADサーバのAdministratorユーザーのパスワードを入力し「OK」を押下します。
⑪ドメイン参加に成功した表示が出たら、「OK」を押下します。
⑫ドメイン参加後は再起動が必要になりますので、「OK」を押下します。
⑬「今すぐ再起動する」を押下します。
⑭再起動が完了したら、再度サーバマネージャーを起動して、「ドメイン」の項目を参照して、ADのルートドメインが記載されていることを確認します。
これでAD参加完了です。
⑮ADサーバ側でも「Active Directory ユーザーとコンピューター」で「Computers」の配下を確認すると参加させたサーバのホスト名が表示されます。ADサーバ側でも参加が確認できましたね。
これでADサーバの動作確認も完了です。
まとめ
今回はADサーバの最初の工程であるインストールとWindowsServerをADに参加させてみました。
この動作は最もADの機能において基本となる作業なので、インフラエンジニアであれば自分でも作業ができるようにしておきましょう。
また、各作業の意味もきちんと理解しておく必要があります。
ADサーバに参加させるサーバの優先DNSサーバをADサーバに設定していましたが、何故この作業が必要か理解できていますか?
もしわからないようであれば、是非「DNSの役割と関係」を読んでみてください。
ADとDNSの関係性がわかるはずです。
この動作は最もADの機能において基本となる作業なので、インフラエンジニアであれば自分でも作業ができるようにしておきましょう。
また、各作業の意味もきちんと理解しておく必要があります。
ADサーバに参加させるサーバの優先DNSサーバをADサーバに設定していましたが、何故この作業が必要か理解できていますか?
もしわからないようであれば、是非「DNSの役割と関係」を読んでみてください。
ADとDNSの関係性がわかるはずです。