Windows ActiveDirectory ドメインコントローラ 作成
■概要
ADサーバ(ドメインコントローラ)を作成後、ドメインユーザを作成、ログイン。
その後、クライアントサーバを作成後、ドメインに参加、ドメインユーザにてログインできることを確認する。
■前提知識
・DNSサーバを冗長化していた場合、プライマリ→セカンダリへ一方方向のゾーン転送が行われる。
・ADサーバの保有するオブジェクト情報はドメイン内の全てのADサーバへ複製される。
■手順
① ドメインコントローラに設定したサーバの
「サーバーマネージャー」-「管理」-「役割と機能の追加」より
「ADドメインサービス」をインストール
② ActiveDirectory ユーザとコンピュータより
新規OU、及び新規ユーザを作成
③ このままだとRDPによるログインが行えない為、
作成したユーザの所属するグループに「Remote Desktop Users」の権限を付与
④ クライアントサーバ作成
適当なクライアントサーバを作成
※今回はWindowsServer2016で作成
⑤ DNSサーバの作成
クライアントサーバへドメイン情報を通知する場合、DNSサーバへのレコード登録が必要となるが
今回私の使用している検証環境では迂闊にDNSレコードの変更が行えない環境だったので
ドメコンにてDNS機能を使用する。
⑤-2 ドメコン内DNSに「g-test.com」のレコードを登録する。
※ADをインストールした際、基本的には同時にDNS機能、及びドメインも登録されているはず。
インストーつされていなかった場合、下記のURLを参照し、DNS機能のインストール、及びドメイン登録を実施する。
DNS情報参照:https://www.atmarkit.co.jp/ait/articles/0807/31/news130_2.html
DNS参照サーバ設定変更
ドメコン、及びクライアントサーバにて、それぞれDNS参照先を以下の通りに設定変更する。
ドメコン:127.0.0.1(ローカル)
クライアント:172.19.115.201(ドメコン)
⑥ クライアンサーバのドメイン参加
クライアントサーバの「システム」「設定変更」「変更」より、
所属するグループでドメインにチェックし「g-test.com」を設定
資格情報を問われるので「hirose」ADアカウントを入力
⑦ ユーザ登録
クライアントサーバの「ユーザ管理」より、ドメインユーザを追加し
ADアカウントにてログインが行えることを確認する。
⑧ 配信テスト
下記サイトを参照し、ADによるグループポリシー配信が行えるか確認する。
Author And Source
この問題について(Windows ActiveDirectory ドメインコントローラ 作成), 我々は、より多くの情報をここで見つけました https://qiita.com/gggnt/items/75535750dfa3e1b2536f著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .