[wip] Active Directoryの構築 1 (ADDS編)

Posted Jun 5, 2024 Updated Jun 6, 2024

By r74tech

10 min read

ADDS構築

0. 事前準備

ホスト名をADDCに変更する
1 Rename-Computer -NewName "ADDC"

IPアドレスを192.168.10.100に変更する

  
Get-NetIPAddress | New-NetIPAddress -AddressFamily IPv4 -IPAddress 192.168.10.100 -PrefixLength 24

インターネットアダプターが複数ある場合は、InterfaceIndexを指定して変更する

  
Get-NetIPAddress | New-NetIPAddress -InterfaceIndex 4 -AddressFamily IPv4 -IPAddress

参考: ネットワークアダプタの確認/設定 Get-NetAdapter: ネットワークアダプタの一覧を表示する

  
Get-NetAdapter
​
Name                      InterfaceDescription                    ifIndex Status       MacAddress             LinkSpeed
----                      --------------------                    ------- ------       ----------             ---------
Ethernet0                 Intel(R) 82574L Gigabit Network Conn...       4 Up           00-0C-29-3D-5E-1.        1 Gbps

1. Active Directoryの機能を有効化する

Windows Server 2019上で「サーバーマネージャー」を開き、右上の「管理」> 「役割と機能の追加」をクリックする
「役割と機能の追加ウィザード」が表示されるので、「次へ」をクリックする
「インストールの種類」で「役割ベースまたは機能ベースのインストール」を選択し、「次へ」をクリックする
「サーバーの選択」で「サーバー」を選択し、対象のサーバーを選択し、「次へ」をクリックする
「役割の選択」で「Active Directory ドメインサービス」を選択する
ポップアップが表示されるので「機能の追加」をクリックする
このタイミングで「DNSサーバー」もインストールする
同じようにポップアップが表示されるので「機能の追加」をクリックする
「機能の選択」では追加するものはないので「次へ」をクリックする
「Active Directory ドメインサービス」の説明が表示されるので「次へ」をクリックする
「DNSサーバー」の説明が表示されるので「次へ」をクリックする
「インストールオプション」で「再起動後に自動的に必要なサービスを追加する」はチェックを入れ、「インストール」をクリックする
今回は撮影のためにチェックを入れていないが、実際にはチェックを入れることを推奨する
インストールが完了すると「構成が必要です。HOSTでインストールが正常に完了しました」と表示されるので、「閉じる」をクリックする

2. Active Directoryの昇格

サーバーマネージャーの「通知」に展開後構成タスクが表示されるので、「このサーバーをドメインコントローラーに昇格する」をクリックする
「配置構成」で「新しいフォレストの追加」を選択し、「ルートドメイン名」を入力し、「次へ」をクリックする
ここではr74tech.localを入力している。今回はEntra ADとのハイブリッド環境を構築するため、TLDは.localを使用し、最終的に代替UPNサフィックス設定する予定である。
「ドメインコントローラーオプション」で「ディレクトリサービスの復元パスワード」を入力し、「次へ」をクリックする
- フォレストの機能レベル: Windows Server 201. 今回はWindows10, Windows Server 2019の環境を構築するため、Windows Server 2016のままで問題ない
- ディレクトリサービスの復元パスワード: 復元パスワードを入力する
  復元パスワードはドメインコントローラーの復元時に使用するため、忘れないように注意する
DNS委任を行わない場合は「次へ」をクリックする
「追加のオプション」で「次へ」をクリックする
「NetBIOS ドメイン名」は自動入力されるため、入力する必要はない
「データベースのフォルダー」「ログファイルのフォルダー」「SYSVOLフォルダー」の場所を確認し「次へ」をクリックする。
「オプションの確認」で設定内容を確認し、「次へ」をクリックする
「前提条件のチェック」でエラーがないことを確認し、「インストール」をクリックする
インストールが完了すると「このサーバーはドメインコントローラーとして正常に構成されました」と表示されるので、「閉じる」をクリックする。再起動を促されるので「再起動」をクリックする
再起動後、Ctrl + Alt + Deleteを押し、<NetBIOS ドメイン名>\Administratorでログインする

3. ドメインユーザーの作成

サーバーマネージャーの「ツール」>「Active Directory ユーザーとコンピューター」をクリックする
r74tech.localを右クリックし、「新規作成」から「組織単位」を選択し、AD用のOUを作成する
「名前」に組織で識別可能なわかりやすい名前を入力し、「OK」をクリックする
作成したOUを右クリックし、「新規作成」>「ユーザー」をクリックする
「姓」か「名」のいずれかにに識別可能なわかりやすい名前を入力し、「ユーザーログオン名」にも同じように入力し、「次へ」をクリックする
「パスワード」を入力し、「次へ」をクリックする
「パスワードを無期限にする」のみチェックを入れておく
問題なければ「完了」をクリックする
作成したOU配下にユーザーが作成されていることを確認する

4. ドメインユーザーの参加

ホスト名をTESTUSER01に変更する

  
Rename-Computer -NewName "TESTUSER01"

IPアドレスを192.168.10.110に変更する

  
Get-NetIPAddress | New-NetIPAddress -AddressFamily IPv4 -IPAddress 192.168.10.110 -PrefixLength 24

DNSをADDSに向ける

  
Set-DnsClientServerAddress -InterfaceIndex 4 -ServerAddresses 192.168.10.100

ネットワーク設定が正常に行われていることを確認する
Win + Rでsysdm.cpl(システムのプロパティ)を開いて、変更をクリックし、所属ドメインをr74tech.localに変更する
3.で作成したユーザーでログインする
net userコマンドでユーザーが参加していることを確認する
1 net user /domain
ipconfig /allでWindows IP構成が正常に設定されていることを確認する
1 ipconfig /all

wip

wip Active Directory

This post is licensed under CC BY-SA 4.0 by the author.