前回はドメインコントローラーのセットアップの前に準備することについて説明しました。
今回は
- ドメイン名: CORPNET.example.net
- IPアドレス: 192.168.195.11
- サーバ名: SRV011
という前提でセットアップしてみます。
セットアップ自体はいろいろなサイトで画面付きで細かく説明されているのでここでは簡単にメモを残しておきます。
セットアップ自体はいろいろなサイトで画面付きで細かく説明されているのでここでは簡単にメモを残しておきます。
ドメインコントローラーのセットアップ
Active Directory ドメインサービスのインストール
サーバーマネージャーから「2役割と機能の追加を選択」すると、「役割と機能の追加ウィザード」が開始されます。
「開始する前に」では「次へ」
「インストールの種類の選択」では「役割ベースまたは機能ベースのインストール」を選択し「次へ」
「対象サーバーの選択」ではサーバープールからサーバを選択にチェックが入っていて SRV11 が選択されていることを確認し「次へ」
「サーバーの役割の選択」では「Active Directory ドメイン サービス」にチェックをつけます。
「Active Directory ドメイン サービス に必要な機能を追加しますか?」というウインドウが表示されるので、「機能の追加」をクリック。
もとの画面に戻るので「Active Directory ドメイン サービス」にチェックがついていることを念のため確認して「次へ」
「機能の選択」では何も変更せずそのまま「次へ」
「Active Directory ドメイン サービス」では「次へ」
「インストール オプションの確認」では「必要に応じて対象サーバーを自動的に再起動する」にチェックをつけます。
「自動的に再起動しますか?」という確認画面が出るので「はい」をクリック。
もとの画面に戻ったら「インストール」をクリック。
インストールが終了すると画面の白い部分に「このサーバーをドメイン コントローラーに昇格する」という青文字が出ているので、クリックします。
「配置構成」では「新しいフォレストを追加する」にチェックをつけて、ルートドメイン名を入力する。(今回は CORTPNET.example.net)。入力したら「次へ」
※過去の資料では .local ドメインの利用が例示されてますが、このドメインは MacOS や Office 365 でも内部的に使われていることもあるので、会社のドメインをベースに作成することが現在 Microsoft でも推奨されています。
「ドメイン コントローラー オプション」では
フォレストの機能レベル、ドメインの機能レベルともに「Windows Server 2016」を選択。
※今回は新規のドメインを設定する前提なので Windows Server 2016 を選んでいますが、既存のハードウエアを遠隔拠点のドメインコントローラに追加設定する予定がある場合などは、いちばん古いOSのレベルに合わせます。
例えば、メインのドメインコントローラは Windows Server 2016 だが、バックアップ用のドメインコントローラを既存のハードウエアで後々追加する場合、既存のハードウエアのOSが Windows Server 2012 であれば、フォレストの機能レベル、ドメインの機能レベルは Windows Server 2012 にしておきます。
ドメインコントローラーの機能は「ドメイン ネーム システム (DNS) サーバー」にチェック (グローバルカタログ(GC)は最初からチェックがついている)
ディレクトリサービス復元モードのパスワードは任意(今回はサーバのAdministratorと同じ)
入力したら「次へ」
「DNS オプション」の画面では警告が表示されるが無視して「次へ」
※この警告は今回のDNSが外部から参照される場合は、親のゾーンに関する委任の設定が必要とのこと。Active Directory の構築時にはほかの環境との連動を気にする必要はないので警告は無視しても問題ありません。
「追加オプション」ではActive Directoryのドメイン名に対応するNetBIOS名が表示されるので、そのまま「次へ」
※このNetBIOS名は、先ほど作成したドメイン名の最初のカタマリ(今回でいえば CORPNET)が表示されます。
「パス」の画面ではデフォルトを選択
※Active Directory に関連するファイルの保存場所です。このディレクトリがあるディスクは書き込みキャッシュが無効になるので、他の用途で使っているディスク(例えば共有フォルダとか)を指定しないほうが良いです。
Active Directory のドメインコントローラに使うハードウエアは原則としてほかの用途と共有しないことが原則なので、Cドライブでよいと思います。
インストール前の確認画面が出るので、先ほどまでの内容と違わないか一応確認。
前提条件は▲マークだけでインストールボタンが出ていれば特に問題ないのでそのまま進めます。
正常に構成された場合、自動的に再起動されます。
再起動後、ログインして完了です。
「開始する前に」では「次へ」
「インストールの種類の選択」では「役割ベースまたは機能ベースのインストール」を選択し「次へ」
「対象サーバーの選択」ではサーバープールからサーバを選択にチェックが入っていて SRV11 が選択されていることを確認し「次へ」
「サーバーの役割の選択」では「Active Directory ドメイン サービス」にチェックをつけます。
「Active Directory ドメイン サービス に必要な機能を追加しますか?」というウインドウが表示されるので、「機能の追加」をクリック。
もとの画面に戻るので「Active Directory ドメイン サービス」にチェックがついていることを念のため確認して「次へ」
「機能の選択」では何も変更せずそのまま「次へ」
「Active Directory ドメイン サービス」では「次へ」
「インストール オプションの確認」では「必要に応じて対象サーバーを自動的に再起動する」にチェックをつけます。
「自動的に再起動しますか?」という確認画面が出るので「はい」をクリック。
もとの画面に戻ったら「インストール」をクリック。
ドメインコントローラーへの昇格
インストールが終了すると画面の白い部分に「このサーバーをドメイン コントローラーに昇格する」という青文字が出ているので、クリックします。
「配置構成」では「新しいフォレストを追加する」にチェックをつけて、ルートドメイン名を入力する。(今回は CORTPNET.example.net)。入力したら「次へ」
※過去の資料では .local ドメインの利用が例示されてますが、このドメインは MacOS や Office 365 でも内部的に使われていることもあるので、会社のドメインをベースに作成することが現在 Microsoft でも推奨されています。
「ドメイン コントローラー オプション」では
フォレストの機能レベル、ドメインの機能レベルともに「Windows Server 2016」を選択。
※今回は新規のドメインを設定する前提なので Windows Server 2016 を選んでいますが、既存のハードウエアを遠隔拠点のドメインコントローラに追加設定する予定がある場合などは、いちばん古いOSのレベルに合わせます。
例えば、メインのドメインコントローラは Windows Server 2016 だが、バックアップ用のドメインコントローラを既存のハードウエアで後々追加する場合、既存のハードウエアのOSが Windows Server 2012 であれば、フォレストの機能レベル、ドメインの機能レベルは Windows Server 2012 にしておきます。
ドメインコントローラーの機能は「ドメイン ネーム システム (DNS) サーバー」にチェック (グローバルカタログ(GC)は最初からチェックがついている)
ディレクトリサービス復元モードのパスワードは任意(今回はサーバのAdministratorと同じ)
入力したら「次へ」
「DNS オプション」の画面では警告が表示されるが無視して「次へ」
※この警告は今回のDNSが外部から参照される場合は、親のゾーンに関する委任の設定が必要とのこと。Active Directory の構築時にはほかの環境との連動を気にする必要はないので警告は無視しても問題ありません。
「追加オプション」ではActive Directoryのドメイン名に対応するNetBIOS名が表示されるので、そのまま「次へ」
※このNetBIOS名は、先ほど作成したドメイン名の最初のカタマリ(今回でいえば CORPNET)が表示されます。
「パス」の画面ではデフォルトを選択
※Active Directory に関連するファイルの保存場所です。このディレクトリがあるディスクは書き込みキャッシュが無効になるので、他の用途で使っているディスク(例えば共有フォルダとか)を指定しないほうが良いです。
Active Directory のドメインコントローラに使うハードウエアは原則としてほかの用途と共有しないことが原則なので、Cドライブでよいと思います。
インストール前の確認画面が出るので、先ほどまでの内容と違わないか一応確認。
前提条件は▲マークだけでインストールボタンが出ていれば特に問題ないのでそのまま進めます。
正常に構成された場合、自動的に再起動されます。
再起動後、ログインして完了です。
0 件のコメント:
コメントを投稿