Active Directoryドメインサービス:インストールと構成

2021年12月18日 3002 ビュー ActiveDirectoryドメインサービス

投稿トピックを閲覧する

Active Directoryドメインサービスとは何ですか?

Active Directoryドメインサービス(AD DS)は、Microsoftのディレクトリサービス実装の中核であるActiveDirectoryです。したがって、AD DSは、オブジェクトを管理し、オブジェクトへのアクセスを管理するMicrosoftDirectoryサービスとして定義できます。オブジェクトの例は、ユーザー、コンピューター、プリンターです。

このステップバイステップガイドでは、Windows Server2016にADDSをインストールするための要件について説明します。次に、ActiveDirectoryドメインサービスをインストールする方法を示します。最後に、ガイドでは、いくつかの重要なADDSの構成と管理について説明します。

ADDSをインストールするための前提条件

  • サーバーは静的IPアドレスで構成する必要があります。
  • サービス(SRV)リソースレコードタイプと動的更新プロトコルをサポートするDNSサーバーの存在。

ActiveDirectoryドメインサービスをインストールする方法

AD DSをインストールする方法を説明する前に、まずサーバーに静的IPアドレスを設定する方法を説明します。次に、DNSをインストールして構成する方法を説明します。

Windows Server2016で静的IPアドレスを構成する方法。

前に述べたように、Active Directoryドメインサービスをインストールするための要件の1つは、静的IPアドレスを使用するようにサーバーを構成する必要があることです。このタスクを完了するための手順は次のとおりです。

  • サーバーマネージャーを開く(サーバーマネージャーを開く最も簡単な方法は、タスクバーの検索アイコンをクリックしてからサーバーマネージャーを検索することです。
  • イーサネットの横で、DHCPによって割り当てられたIPv4アドレスをクリックし、IPv6を有効にします。これにより、使用可能なNICが開きます。
ADDSは静的IPアドレスを構成します
  • 静的IPアドレスを設定するNICをクリックします。私のは イーサネットネットワーク3…
ActiveDirectoryドメインサービスニック
  • NICステータスページが開きます(下の画像を参照)。クリック プロパティ (画像の強調表示された部分)。
  • 下の画像が開きます。インターネットプロトコルバージョン4(TCP / IPv4)を強調表示し、をクリックします プロパティ
  • IPアドレスを設定するページが表示されます(下のサンプル画像を参照)。 [次のIPアドレスを使用する]を選択し、IPアドレス、サブネットマスク、およびデフォルトゲートウェイを入力します。また、[次のDNSサーバーを使用する]を選択します。終了したら、変更を保存するには、をクリックします Ok
ADDS-静的IPアドレスを設定します
  • 開いたダイアログボックスを閉じるには、をクリックします 選ぶ 2回。

これで、ADDSをインストールするための最初の要件が完了しました。次に、ActiveDirectoryドメインサービスのDNSをインストールして構成する方法を示します。

DNSとActiveDirectoryドメインサービスの役割をインストールする

ActiveDirectoryドメインサービスをインストールするための次の前提条件はDNSです。高速化するために、DNSとADDSの役割を同時にインストールします。ただし、サーバーをドメインコントローラーに昇格させる前にDNSを構成します。

  • サーバーマネージャーから、をクリックします 管理 次に、 役割と機能を追加する
ActiveDirectoryドメインサービス-DNSロールをインストールします
  • [開始する前に]ページで、[次へ]をクリックします。
  • [インストールの選択]タイプで、[役割ベースまたは機能ベースのインストール]を選択し、[次へ]をクリックします。
  • 次に、[宛先サーバーの選択]ページで、DNSとAD DSをインストールするサーバーを選択し、[
  • 次のページには、インストールする役割を選択するためのオプションが表示されます。横のチェックボックスをオンにします ActiveDirectoryドメインサービスDNSサーバー 。 [次へ]をクリックします。
ADDSとDNSサーバーを選択します
  • [機能の選択]ページで、[次へ]をクリックします。 [DNSサーバー]ページに表示される情報に注意して、[次へ]をクリックします。
  • また、AD DSページに表示される情報に注意し、[次へ]をクリックして続行します。
  • 最後に、[インストールの選択の確認]ページが表示されます。 [必要に応じて宛先サーバーを自動的に再起動する]チェックボックスをオンにし、選択した機能を確認して、[ インストール

ロールがインストールされるのを待ちます。インストールが完了したら、次の手順に進みます。

Active DirectoryドメインサービスのDNSを構成する(フォワードルックアップゾーン)

次のステップは、前方参照DNSゾーンを構成することです。このタスクを完了するには、以下の手順に従ってください。

  • サーバーマネージャーから、をクリックします ツール 、次に選択します DNS
ADDSのDNSを構成する
  • 次に、 フォワードルックアップゾーン 。に DNSマネージャー コンソールで、サーバー名を展開します(私の名前はDCSRV1です)。
  • 右クリック 正引きで確認されたゾーン をクリックします 新しいゾーン
フォワードルックアップゾーンを作成する
  • 新しいゾーンウィザードが開きます。続行するには、をクリックします
ActiveDirectoryドメインサービスのDNSを構成する-新しいゾーンのウェルカム画面
  • ゾーンタイプ ページ、選択 プライマリゾーン をクリックします
  • 次に、DNSゾーン名を完全修飾ドメイン名(FQDN)形式で入力します。私の例では、iTechGuides.local –.comの場合もあります。続行するには、[次へ]をクリックします。
  • 提案されたゾーンファイル名を受け入れて、[次へ]をクリックします。
ADDSのDNSを構成する-ゾーンファイル名
  • 動的更新 ページ、デフォルトを受け入れる、 動的更新を許可しないでください。 続行するには、[次へ]をクリックします。
サーバーをドメインコントローラーに昇格させた後、DNSゾーンを統合されたActive Directoryに変換し、安全な動的更新のためにそれらを構成します。
  • プライマリゾーンを作成するには、をクリックします 終了

Active DirectoryドメインサービスのDNSを構成する(逆ルックアップゾーン)

次に、逆ルックアップゾーンを作成する必要があります。以下の手順で、このタスクをガイドします。

  • まだ DNSマネージャー 右クリック 逆引き参照ゾーン をクリックします 新しいゾーン 。ようこそ画面で、[次へ]をクリックします。
  • ゾーンタイプ ページ、次のことを確認してください プライマリゾーン を選択し、をクリックします
  • 選択する IPv4逆引き参照ゾーン 次にクリックします
  • IPアドレスのネットワークID部分を入力します。ウィザードは、逆引き参照ゾーン名を自動的に作成します。続行するには、[次へ]をクリックします。
  • 逆引き参照ゾーンのファイル名を確認し、[次へ]をクリックします。
ActiveDirectoryドメインサービスの逆引き参照DNSゾーンを作成する
  • 動的更新 ページ、デフォルトを受け入れる、 動的更新を許可しないでください。 続行するには、[次へ]をクリックします。
  • 逆引き参照ゾーンを作成するには、[完了]をクリックします。

追加の前提条件を構成する

サーバーを宣伝する前に、さらに2つのタスクを実行する必要があります。まず、独自のDNSを使用するようにサーバーを更新します。タスクを完了するには、NICを開き、DNS設定をローカルサーバーのIPに変更します。

次に、サーバーのAレコードを作成します。 DNSマネージャーを開き、iTechGuides.localゾーンを右クリックして、 新しいホスト(AまたはAAAA…)

DS
  • [新しいホスト]ダイアログボックスが開きます。サーバーの名前を入力してから、そのIPアドレスを入力します。最後に、チェックボックスをオンにします 関連するポインター(PTR)レコードを作成する 。レコードを作成するには、をクリックします ホストを追加

サーバーをドメインコントローラーに昇格させる

AD DSの前提条件を構成したので、サーバーをドメインコントローラーに昇格させます。以下の手順で、このタスクをガイドします。

  • サーバーマネージャーに戻り、ページの右上隅にある黄色の黄色の通知をクリックします。次に、をクリックします このサーバーをドメインコントローラーに昇格させる
  • 展開構成 ページで、[新しいフォレストの追加]を選択します。その後、 ルートドメイン名 以前に作成した前方参照ゾーンの正確な名前を入力します。続行するには、[次へ]をクリックします。

ただし、テスト環境にいるため、フォレストおよびドメインの機能レベルにWindows Server2016を選択しました。

  • 最後に、このページに次のように入力します ディレクトリサービス復元モード (DSRM)パスワード。次に、[次へ]をクリックします。
ActiveDirectoryドメインサービス-サーバーをDCに昇格させます。
  • [DNSオプション]ページの警告メッセージは無視してください。 [次へ]をクリックします。ただし、既存のドメインにドメインを追加する場合は、警告メッセージをお読みください。
  • 追加オプション ページで、提案されたNetBIOSドメイン名を受け入れ、[次へ]をクリックします。
  • 提案されたパスを受け入れて、[次へ]をクリックします。ただし、実稼働環境にいる場合は、パスをドライブC以外のドライブに移動することをお勧めします。
AD DSデータベース、ログファイル、およびSYSVOLパス
  • オプションを確認し、[次へ]をクリックします。ウィザードはいくつかの前提条件チェックを実行します。最後に、チェックの結果を確認して、をクリックします インストール
ActiveDirectoryドメインサービス-サーバーをドメインコントローラーに昇格させます。前提条件のチェック

サーバーの昇格が完了すると、サーバーが再起動します。

DNSゾーンをActiveDirectory統合に変換する

AD DS構成に進む前に、前に作成したDNSゾーンをActiveDirectory統合ゾーンに変換しましょう。以下の手順で、タスクをガイドします。

  • サーバーマネージャーから、DNSを開きます。 [サーバー名]を展開し、[前方参照ゾーン]を展開します。最後に、前方参照ゾーン名を右クリックして、 プロパティ
  • それ以外 主要な 、 クリック 変化する 。チェックボックスをオンにします ゾーンをActiveDirectoryに保存します。 次に、[OK]をクリックします。クリック はい 確認するために。

逆引き参照ゾーンに対してタスクを繰り返します。

次に、セキュアダイナミックアップデートを設定します。 [ゾーンのプロパティ]の[全般]タブで、[動的更新]の横にあるドロップダウンをクリックします。選択する 安全のみ 。最後に、変更を保存するには、[OK]をクリックします。

ADDSを構成する

Active Directoryドメインサービスをインストールし、サーバーをDCに昇格させたので、次のステップはいくつかのAD構成を実行することです。

RID、インフラストラクチャ、PDCオペレーションのマスターロールの転送

オペレーションマスターの役割について知りたい場合は、に関する私の記事を読んでください。
Active Directory(回答されたADの上位50の質問)およびActive Directoryとは:概念、インストール、および管理

RID、インフラストラクチャ、およびPDC EmulatorFSMOの役割を転送するには、ActiveDirectoryユーザーとコンピューターを開きます。サーバーマネージャー、ツールを介してADユーザーとコンピューターにアクセスできます。次に、以下の手順に従います。

  • まず、役割を転送するドメインコントローラーに接続します。次に右クリックします ActiveDirectoryユーザーとコンピューター をクリックします ドメインコントローラーの変更
  • 次に、このドメインコントローラーまたはADLDSインスタンスを選択します。次に、役割を転送するDCを選択し、[OK]をクリックします。
ラボにはDCが1つだけあります。ただし、実稼働AD環境では、以下のリストに他のDCが含まれている必要があります。
  • オペレーションマスターの役割を変更するには、ドメイン名を右クリックし、[オペレーションマスター]をクリックします。
  • RID、PDC、またはインフラストラクチャマスターの役割を転送するには、[RID]、[PDC]、または[インフラストラクチャ]タブをクリックします。次に、をクリックします 変化する

ドメインネーミングマスターの移管

ドメイン名前付けマスターを移管するには、ActiveDirectoryドメインと信頼を開きます。

ヒント
次のタスクに進む前に、転送先のDCに変更します。
  • [Active Directoryドメインと信頼]を右クリックし、[オペレーションマスター]を選択します。
  • 次に、役割を転送するには、をクリックします 変化する

スキーママスターの役割の転送

  • 管理者としてコマンドプロンプトを開き、以下のコマンドを実行します
 regsvr32 schmmgmt.dll 

以下の結果を参照してください。

  • 次のステップでは、MMCを開きます。次に、をクリックします ファイルスナップインの追加または削除
  • ADスキーマMMCがロードされます

ActiveDirectoryで実行できる構成は他にもたくさんあります。

このチュートリアルは以上です。このSゾーンがお役に立てば幸いです。

ご不明な点やご意見がございましたら、下記の「返信を残す」をご利用ください。

関連するチュートリアルへのクイックリンク

  • 35 Active Directoryインタビューの質問と回答(カテゴリ別にグループ化)
  • Active Directoryとは何ですか(回答されたADの質問トップ50)
  • Active Directory:概念、インストール、および管理

追加のリソースとリファレンス