Windows Server 2012 R2へActive Directoryをインストール・構成する

2016/04/26 Windows, サーバー構築

activedirectory-first
以前の記事「Windows server 2012 R2を利用する前に始める10の作業」でWindows Server 2012 R2の基本セットアップまで完了しましたので、この環境を利用して、2012サーバーでActive Directoryの構築をしてみたいと思います。

スポンサーリンク

まずはActive Directory (2008からはActive Directoryドメインサービス (ADDS)と呼ばれます)をインストールして、認証基盤として利用してみます。ADDSはコマンドからもインストールが出来ますが、一般的にはGUIからの導入が殆どだと思います。従って、本記事ではADDSのインストールはコマンドではなく、GUIから行います。

既にActive Directoryを導入しており、障害に強い構成にするために二台目のドメインコントローラーを構成したい場合は、「Windows Server 2012 R2でActive Directoryにドメインコントローラーを追加する手順」で追加の手順を紹介しています。

コマンドから行う場合は「覚えて作業を効率化する。Windowsをより便利に利用する12のコマンド」に記載している”Install-WindowsFeature”コマンドレットを使用します。

最近だとマイクロソフトのクラウドサービス Azureを利用してActive Directoryを導入するパターンも増えています。そのような構成の場合は、「Azure VPNを設定、新ポータルからの設定手順。サイト間接続の場合」で紹介しているようにクラウドサービスと、自社をVPNで接続することで、自社内にサーバーを配置しない構成をとることも可能です。クラウドサービスとオンプレを組み合わせたハイブリッド構成で障害や災害に強い構成になります。AzureでのActive Directoryを導入をご検討の方は、参考にして頂ければ幸いです。

Active Directoryは、Windowsをベースにしたシステムで、認証系サービスを利用する際には必須になっています。最近では、ネットワーク機器やアプリケーションでも認証をActive Directoryで行うパターンが多く見受けられます。
クライアントをWindowsドメインで管理する構成はもちろん、マイクロソフトのサーバー背品である、Exchange Server や Sharepoint Serverをインストールするにも必ず必要になりますので、ここで導入方法を覚えておくと、他のアプリケーション導入時にも応用が利きます。
Active Directoryへのユーザー一括登録方法については、「CSVを利用してActive Directoryにユーザーを一括登録するコマンド」を参照してください。

1.Active Directory ドメインサービスのインストール

Active Directoryを利用するには、Active Directoryドメインサービスのインストールを行います。この項ではインストールの手順を紹介します。

1-1.Active Directoryのパラメーター決定

Active Directoryをインストールする前に、環境に合わせたいくつかのパラメーターを決める必要があります。必須のパラメーターを以下の通りに纏めました。最低限、このパラメーターだけは決定してからセットアップを開始します。

  • ドメイン名(DNS):ここではtestdom.localとします。 *.localはMSの技術書に書かれているローカル用DNSとして利用される名前です。
  • ドメイン名(NetBIOS名):古いOSで利用されるドメインのNetBIOS名です。通常はDNSから.localを無くした名前が自動的に設定されます。今回はTESTDOMとなります。
  • フォレストモード:WindowsServer2012R2とします。ActiveDirectoryの全ての機能を利用できます。
  • ドメインモード:WindowsServer2012R2とします。
  • ActiveDirectory復元モードのパスワード:忘れないものを設定します。Active Directoryの復旧時に利用します。
  • グローバルカタログ:ドメイン内の最初のドメインコントローラーはデフォルトでGCになります。

フォレストモードとドメインモードは古いサーバとの下位互換がありません。ドメインコントローラーとしてWindows2008や2003を追加する予定がある、既存にあるといった場合は既存の環境に合わせての決定が必要です。

1-2.Active Directory ドメインサービス インストールウィザードの起動

サーバーマネージャーを起動して、[役割と機能の追加]をクリックします。
telnet-client-01
インストールの種類は[役割ベースまたは機能ベース~]、[サーバープールからサーバー選択]で対象サーバが選択されていることを確認します。
telnet-client-03
telnet-client-04

1-3.サーバーの役割の選択

サーバーの役割で、[Active Directoryドメインサービス]にチェックを入れます。
ad-install-01
追加で必要になる機能を追加するか、確認用の画面が表示されます。
[機能の追加]をクリックして、機能を追加します。
ad-install-02

1-4.AD DSの注意事項

Active Directory ドメインサービスを利用する上での注意事項が表示されます。
[次へ]をクリックして先へ進みます。
ad-install-03

1-5.インストールオプションの確認

インストールする機能とオプションのツリーが表示されます。
確認後、問題なければ[インストール]をクリックして、インストールを始めます。
ad-install-04
インストールが開始されます。
ad-install-05

1-6.Active Directory ドメインサービスのインストール完了

Active Directoryドメインサービスのインストールが完了すると、[構成が必要です。~でインストールが正常に完了しました]と表示されます。
[閉じる]をクリックして画面を閉じます。

2.Active Directoryの構成

2-1.Active Directory構成ウィザードの起動

Active Directory ドメインサービスのインストール後に、ドメインコントローラーとしての構成が必要になります。サーバーマネージャーの上部フラッグに警告マークが表示されていますので、ここをクリックします。
ad-config-01
表示されたメニュー、展開後の構成から
[このサーバーをドメインコントローラーに昇格する]をクリックします。
クリックすると、Active Directoryドメインサービス構成ウィザードが起動します。
ad-config-02

2-2.配置構成

ドメインコントローラーの配置を設定します。
今回は新しいフォレストを作成しますので、[新しいフォレストを追加する]にチェックを入れ、ルートドメイン名には[testdom.local]を入力します。
[次へ]をクリックして先へ進めます。
ad-config-03

2-3.ドメインコントローラーオプションの設定

ドメインコントローラーとして機能レベルや、ディレクトリサービス復元モードのパスワードを設定します。DNSを導入していない場合、この画面でDNSサーバーにチェックを入れることでインストールができます。設定は

  • フォレストの機能レベル、ドメインの機能レベル:Windows Server 2012 R2
  • ドメインネームシステム(DNS)サーバーにチェック
  • グローバルカタログ:デフォルトでチェック
  • ディレクトリサービス復元モードのパスワード:任意

になります。
ad-config-04

2-4.DNSオプションの設定

DNSサービスがインストールされていない場合、設定できる項目はありませんので、[次へ]をクリックして先へ進めます。
ad-config-05

2-5.追加オプションの設定

追加オプションとしてNetBIOS名を指定できます。
通常、DNS名として入力したドメイン名から、自動的にNetBIOSドメイン名を拾ってきます。ここでは自動的に選択されたTESTDOMを利用します。
ad-config-06

2-6.パスの設定

Active Directoryが利用するデータベースフォルダーや、ログファイル、SYSVOLフォルダーのパスを設定します。データベースフォルダーとログファイルフォルダを別のディスクに設定するとパフォーマンスが上がりますが、ここでは同一のディスクに設定しています。(デフォルト)
ad-config-07

2-7.オプションの確認

インストールオプションとして選択した項目のサマリーが表示されます。
問題なければ、[次へ]で先へ進めます。
ad-config-08

2-8.前提条件のチェック

ドメインコントローラーのインストール前に問題がないかをチェックします。
警告が3つほど表示されますが、[すべての前提条件のチェックに合格しました~]というメッセージが表示されていれば先へ進めて問題ありません。
[インストール]をクリックすると、インストールが開始されます。
ad-config-09
進行状況が表示されます。
ad-config-10

2-9.ドメインコントローラーの構成完了とサーバーの再起動

構成が完了すると[このサーバーはドメインコントローラーとして正常に構成されました]というメッセージと再起動を促す画面が表示されます。
[閉じる]を押して、再起動を行います。
ad-config-11
再起動が完了すれば、構成は正常に終わっています。
起動までにやや時間がかかるようですが、気にせずコーヒーでも飲んで待つことをお勧めします。

3.ドメインへのログオンと動作確認

再起動後に正常にドメインへログオンできるかを確認します。

3-1.ドメイン管理者でのログオン

再起動後、ログオン画面が表示されます。
ユーザー名がドメイン名\ユーザー名になっていることを確認してください。パスワードを入力し、ログオンします。
ad-check-01

3-2.Active Directoryツールの確認

アプリ画面を表示し、Active Directoryの管理ツールがインストールされていることを確認します。
Ad-check-02

ここまででActive Directoryがサーバーへインストールされました。この後、DNSの逆引き設定とDNSのフォワーダーを設定します。設定方法については「Active Directoryをインストールした後に、必要なDNSの逆引きを設定する」を参照下さい。
Active Directoryがインストールされたコンピューターはドメインコントローラーと呼ばれます。ドメインコントローラーが停止すると、ドメイン全体に影響が発生しますので、追加のドメインコントローラーを構成、冗長化を行います。この手順については、「2012 R2でActive Directoryにドメインコントローラーを追加する手順」で紹介しています。

システムでお困りのお客様

もし、貴社で、

  • サポート切れのサーバやネットワーク機器の入れ替えをしたいが、どうしたらよいかわからない
  • サーバやネットワークの管理を行う社員がいないため困っている
  • 業務に利用している機器のセキュリティが大丈夫か心配
  • 機器の障害で、業務への影響が発生している
  • 社内の要望に対して、どのようなシステムを導入したらよいか解らない

など、サーバーやネットワーク、セキュリティでお悩みの方、新規のシステム導入を検討中の方。
多くのシステム構築を行い、成功させてきた実績をもつ弊社が、その問題を解決します。
お気軽にお問い合わせ頂き、貴社の問題解決にお役立てください。

お問い合わせ・ご相談はこちらから

Facebookでのご購読が便利です。

Twitter・Feedlyでもご購読できます。

Twitterでフォローする Feedlyでフォローする

関連する情報

dns-reverse

Active Directoryをインストールした後に、必要なDNSの逆引きを設定する

「Windows Server 2012 R2へActive Directoryをインストール・

win2008-sysprep-top

Windows Server 2008 R2で仮想マシンを初期化、sysprepの実行手順

仮想化環境(ここでは主にVMWare ESXiやマイクロソフトのHyper-Vなどのhyperv

numlock-unlock-problem

ノートPCを起動時にnumlockが有効になってしまう場合の対処

先日、少し変わったことがノートPCで発生しました。 WindowsXPのノートPCですが、起動

HP-sas-key-install

HP Proliant DLシリーズのgen8にSAS License Keyを投入する

ここ最近のHPサーバを構築していて思うことは、手間がかかるということです。 何かとLicens

group-policy

Windows Server 2012 R2でグループポリシーを設定する

ここ最近、Active Directoryを構築する案件が増えています。 Active Dir

Windows_add-dc

Windows Server 2012 R2でActive Directoryにドメインコントローラーを追加する手順

以前の記事「Windows Server 2012 R2へActive Directoryをイン

ad-dsadd

CSVを利用してActive Directoryにユーザーを一括登録するコマンド

WindowsのActive Directoryに一括してユーザーを追加したい場合がありますよね

vm-clone-sid

Windows Server 2012 R2でSysprepを実行してゲストOSを初期化してみる

仮想化環境(VMwareやHyper-V)にインストールしたゲストOSをソフトウェアの機能でクロ

Windows-logon-logoff

グループポリシーとログオンスクリプトでログオン・ログオフ時間を記録する。

監査法人による監査や、クライアントの業務管理でActive Directory上のユーザーアカウ

windows2012-settings-11

Windows Server 2012 R2を利用する前に始める11の作業

以前の記事「Windows Server 2012 R2をインストールする手順」でセットアップし

Comment

  1. 七字 より:

    情報をありがとうございました。
    AD DSをインストールする前にVMWare vCenter Serverをインストールしてしまい、
    前提条件の失敗してしまいました。

    ドメイン コントローラーの昇格に関する前提条件の検証に失敗しました。Active Directory ドメイン サービスに必要な TCP ポートは、既にこのコンピューターで使用中です。現在これらのポート (88、389、636、3268、3269) を使用しているサービスを削除または再構成する必要があります。

    • 小村 定 より:

      七字様

      コメント有難うございました。
      本記事が参考になったということで、嬉しく思います。
      vCenter Serverはバージョン5.1辺りから、セットアップが面倒ですよね。
      この辺りも時間を見て記事にしていきますので、お時間のある時にちょくちょく覗いていただければ幸いです。

  2. […] 問題。Active Directoryを構成します。 これ、結構情報が少なくて、大変でした。 が、ありがたいサイトさんによって助かりました。 Windows Server 2012 R2へActive Directoryをインストール・構成する […]

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  • スポンサーリンク