ActiveDirectory、わからないことだらけなので、

WindowsServer2019の評価版を使って実際に作ってみる。

 

環境：Hyper-V内のWindowsServer2019EV

■目次

• ActiveDirectoryドメインサービスのインストール
• ドメインコントローラを新規作成
• 他のWindowsServerからログインしてみる
• Active Directoryユーザーアカウントを作成

ActiveDirectoryドメインサービスのインストール

[サーバーマネージャー]を起動し、[機能と役割の追加]から[ActiveDirectoryドメインサービス]にチェックを入れていろいろな画面を次へ進んでインストール

ドメインコントローラを新規作成

1. [サーバーマネージャー]を起動し、左ペインから[AD DS]を選択
2. 「Active Directoryドメインサービスの構成が必要です」の黄色右側[その他...]をクリック
3.  [このサーバーをドメインコントローラーに...] をクリック
4. [新しいフォレストを追加する]にチェックを入れ、ルートドメイン名を入力
5. フォレストの機能レベルとドメインの機能レベルを選ぶ。今回は[Windows Server 2016]に。ドメインコントローラーの機能はデフォルト、パスワードは任意のものを入力。
6. DNS未インストールなので注意書きが表示されるが無視
   

   

7. NetBIOS名は任意。今回はデフォルトのまま。
   

   

8. DBやログファイル出力先を指定。Cドラからは変更したほうが良いとは思うがいったんこのままで。
   

   

9. 内容を確認
   

   

10. 前提条件チェックが終わって合格するとインストールボタンが活性化するので、押下。
    ※注意書きの内容はこの後重要になる可能性があるため、押さえておく
    

    

11. インストール後、自動で再起動される。再起動後はログオン先にNetBIOS名が表示されている。
    

    

 

他のWindowsServerからログインしてみる

1. [設定] > [システム] > [詳細情報] > [システムの詳細設定] > [コンピューター名]タブを開き、[変更]を押下
   

   

2. [所属するグループ]から[ドメイン]を選択し、ルートドメイン名を入力してOKしていくと再起動される
   

   

3. 再起動後、サインイン先にNetBIOS名が表示されている
   

   

 

Active Directoryユーザーアカウントを作成

1. [サーバーマネージャー]を起動し、ヘッダーメニュー[ツール] > [Active Directory ユーザーとコンピューター]をクリック
2. 左ペインから[ドメイン名] > [Users]を右クリック > [新規作成] > [ユーザー]
3. 情報を入力し、次へ
   

   

4. パスワードを入力し、次へ
   ※なお、パスワードポリシーはAD DC構成時に厳しい設定に変更されていたうえ、ローカルセキュリティポリシーからの設定変更も不可能になっていた。
   

   

5. [完了]を押下することで作成完了。ほかのWindowsPCにてADに参加することで、今回作成したユーザーによるログインが可能となる。
   ※画像ではWS2022からADにログオンしている