初めてのAD(ActiveDirectory)構築方法手順。Windows Server 2012の場合

Windows Server 2012で初めてActiveDirectory(以下AD)を構築する方法です
昔からの技術者はdcpromoでドメインコントローラを構築していましたが、今ではdcpromoも不要で、より導入しやすくなりましたね
以下でADの構築インストール手順を紹介します

初めてのActiveDirectory(AD)構築手順

環境:

  • Windows Server 2012

1、ActiveDirectoryドメインサービスの役割の追加

サーバーマネージャーのダッシュボードから「役割と機能の追加」をクリックします

image

「次へ」ボタンを押します

image

「役割ベースまたは機能ベースのインストール」を選択し、「次へ」ボタンを押します

image

サーバーの選択で自身のコンピュータ名をサーバープールから選択し「次へ」ボタンを押します

image

サーバーの役割として「Active Directoryドメインサービス」にチェックを入れます

image

Active Directoryドメインサービスをインストールし実行するのに、他に必要な機能を追加するか聞かれますので「機能の追加」ボタンを押します

image

「次へ」ボタンを押します

image

「次へ」ボタンを押します

image

「次へ」ボタンを押します

image

「インストール」ボタンを押します

image

「閉じる」ボタンを押します

image

これで、Active Directoryドメインサービスの役割が追加されました

2、このサーバーをドメインコントローラに昇格させる

サーバーマネージャに新たに「AD DS」という項目が追加されているので確認すると右上に三角ビックリマーク「!」アイコンが出ていますので、クリックします

image

「このサーバーをドメインコントローラに昇格する」をクリックします

image

配置構成画面で「新しいフォレストを追加する」を選択し、「ルートドメイン名」を決め入力します
※新規AD作成の前提です
「次へ」ボタンを押します

image

ドメインコントローラオプション画面で

  • フォレストの機能レベルを選び
  • ドメインの機能レベルを選び
  • ドメインネームシステム(DNS)サーバーにチェックし
  • ディレクトリサービス復旧モードのパスワードを入力し

「次へ」ボタンを押します

image

DNSオプション画面で「次へ」ボタンを押します

image

追加オプション画面で「次へ」ボタンを押します

image

パス画面でも、そのままで「次へ」ボタンを押します

image

オプションの確認をし、「次へ」ボタンを押します

image

前提条件のチェックを確認し、「インストール」ボタンを押します
警告のビックリマーク「!」が出ていますけどエラーでなければ目を通す程度でOKです

image

3、DNSサービスも自動でインストールされていた

image

上記手順でADを構築するとDNSサーバーも自動で構築されています

 

まとめ

ActiveDirectoryドメインサービスの役割の追加し、このサーバーをドメインコントローラに昇格させるとADに必要なDNSサービスも自動でインストールされていますよ(上記手順の場合)

初めてのAD(ActiveDirectory)構築方法手順。Windows Server 2012の場合」への4件のフィードバック

  1. Picture CODE

    ドメインコントローラーを立てるときには、ドメイン名に注意してください
    日本では .local で立ててしまう場合が多いのですが、これはダメです。いまだに多いんですよね。
    詳しくは、こちらもご覧ください。
    https://www.picturecode.co.jp/faq/dot-local-domain/

    返信
    1. putise 投稿作成者

      >Picture CODEさん

      mDNSの規格ですね。
      Windows系や会社環境では、まだ直近で普及しなそうですが
      将来的に、考慮しておいて.localは避けておいた方が問題は少なそうですね。
      (会社的には、どうしても、という環境にならない限り不要なmDNSパケットは
      止めたくはなりますが)

      返信
  2. Server初心者

    どうしてもわからないことがあります。
    Windows Server導入時は、事前にゾーン名とかホスト名とかを決めておかないとダメなのですか?
    まず仮環境を構築しつつ、正式なゾーン名とかホスト名を(各方面と)決めていく、というのが普通だと思うのですが。。事前に決めておくということがどうしても理解できないのです。
    仮で作ったゾーン名とかホスト名を、名称が正式決定後に変更する、ということはできないのでしょうか?
    ゾーン名とかホスト名はURL形式ですし、外部公開するかもしれないとなれば、正式なゾーン名とかホスト名を(各方面と)後で決めていくのが通常ではないでしょうか?
    もし、ゾーン名とかホスト名を後で用意に変更することができないのであれば、
    Windows Server説明書の先頭に、注意点として「ゾーン名とかホスト名を後で用意に変更することができないので、インストール事前にゾーン名とかホスト名とかを決めておくこと」と明記すべきと思うのです。

    返信
    1. putise 投稿作成者

      > Server初心者さん

      事前に、ゾーン名とかホスト名を決めておかないと駄目ではないですが
      決めておいた方が良いですね。(ソーン名=ドメイン名の認識です)
      昔のWindows NTとかWindows 2000とかの時には、ADになると
      一度決めたサーバー名やドメイン名は変更できませんでした。
      なので、名残り的に、また影響範囲(参加しているコンピューターの数)を考えると、
      何が起きるかわからないのであまり変えたくないというのが実情でしょうか。
      (これらは決めだけのデザイン的な問題ですしね。)
      今現在は、コンピュータ名もドメイン名も変更することは出来ると思いますが
      やはり変えないよりはリスクを伴うと思います。
      サーバー一台だけの、サーバ名とゾーン名とは影響範囲が違うという認識を持っての決断になると思います。

      返信

Server初心者 へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 が付いている欄は必須項目です