今回は Active Directory のドメインコントローラーを構築する手順を紹介します。多くの組織で認証基盤として使われている Active Directory の検証環境を作るときなどに参考にしてください。
環境は Windows Server 2016、OS の日本語化までできている状態からスタートします。
Active Directory ドメインサービスのインストール手順
[サーバー マネージャー] にて、上部の [管理] をクリックします。
[役割と機能の追加] をクリックします。
[役割と機能の追加ウィザード] が表示されます。[開始する前に] ページにて、[次へ] をクリックします。
[インストールの種類の選択] ページにて、[役割ベースまたは種類ベースのインストール] を選択し、[次へ] をクリックします。
![](https://wpezblog.blob.core.windows.net/blog-media/2023/08/ADDS_004-1024x733.jpg)
[対象サーバーの選択] ページにて、[サーバー プールからサーバーを選択] を選択します。下のリストからインストール先のコンピューターが選択されていることを確認し、[次へ] をクリックします。
![](https://wpezblog.blob.core.windows.net/blog-media/2023/08/ADDS_005-1024x728.jpg)
[サーバーの役割の選択] ページにて、[Active Directory ドメイン サービス] を選択します。新たにウィンドウが表示されるので、[管理ツールを含める] にチェックを入れて [機能の追加] をクリックします。元のウィンドウで [次へ] をクリックします。
![](https://wpezblog.blob.core.windows.net/blog-media/2023/08/ADDS_006-1024x730.jpg)
![](https://wpezblog.blob.core.windows.net/blog-media/2023/08/ADDS_007.png)
[機能の選択] ページにて、[次へ] をクリックします。
![](https://wpezblog.blob.core.windows.net/blog-media/2023/08/ADDS_008-1024x735.jpg)
[Active Directory ドメイン サービス] ページにて、[次へ] をクリックします。
![](https://wpezblog.blob.core.windows.net/blog-media/2023/08/ADDS_009-1024x727.jpg)
[インストール オプションの確認] ページにて、設定内容を確認して [インストール] をクリックします。
![](https://wpezblog.blob.core.windows.net/blog-media/2023/08/ADDS_010-1024x730.jpg)
ドメインコントローラー設定手順
ドメインサービスのインストールが完了したら、[サーバー マネージャー] 上部の旗のアイコンをクリックします。[このサーバーをドメイン コントローラーに昇格する] をクリックします。
![](https://wpezblog.blob.core.windows.net/blog-media/2023/08/ADDS_011-1024x601.png)
[Active Directory ドメイン サービス構成ウィザード] が表示されます。[配置構成] ページにて、[新しいフォレストを追加する] を選択し、[ルート ドメイン名] には作成するドメインを入力します。[次へ] をクリックします。
![](https://wpezblog.blob.core.windows.net/blog-media/2023/08/ADDS_012-1024x753.jpg)
[ドメイン コントローラー オプション] ページにて、[ドメイン ネーム システム(DNS)サーバー] にチェックを入れます。ディレクトリ サービス復元モード(DSRM)のパスワードを設定し、[次へ] をクリックします。
![](https://wpezblog.blob.core.windows.net/blog-media/2023/08/ADDS_013-1024x752.jpg)
[DNS オプション] ページにて、[次へ] をクリックします。
![](https://wpezblog.blob.core.windows.net/blog-media/2023/08/ADDS_014-1024x764.png)
[追加オプション] ページにて、[NetBIOS ドメイン名] にドメインの NetBIOS 名が自動で入力されていることを確認し、[次へ] をクリックします。
![](https://wpezblog.blob.core.windows.net/blog-media/2023/08/ADDS_015-1024x750.png)
[パス] ページにて、AD のデータベースやログファイル等を配置するフォルダーを選択し、[次へ] をクリックします。
![](https://wpezblog.blob.core.windows.net/blog-media/2023/08/ADDS_016-1024x753.jpg)
[オプションの確認] ページにて、設定内容を確認し、[次へ] をクリックします。
![](https://wpezblog.blob.core.windows.net/blog-media/2023/08/ADDS_017-1024x751.jpg)
[前提条件のチェック] ページにて、インストールに問題がないことを確認し、[インストール] をクリックします。
![](https://wpezblog.blob.core.windows.net/blog-media/2023/08/ADDS_018-1024x750.jpg)
インストールが完了すると、再起動を促されるので、[閉じる] をクリックします。
![](https://wpezblog.blob.core.windows.net/blog-media/2023/08/ADDS_019-1024x249.png)
Azure 仮想ネットワークの DNS サーバー設定
仮想ネットワーク内の仮想マシンがドメインコントローラーを参照できるように DNS サーバーの情報を設定します。
仮想ネットワークリソースを選択し、メニューから [DNS サーバー] をクリックします。
![](https://wpezblog.blob.core.windows.net/blog-media/2023/08/ADDS_020-898x1024.png)
[DNS サーバー] で [カスタム] を選択し、下のリストにドメインコントローラーの IP アドレスを入力して [保存] をクリックします。
![](https://wpezblog.blob.core.windows.net/blog-media/2023/08/ADDS_021-1024x399.png)
コメント