【図解で理解】入門:Microsoft Active Directory サーバー構築手順を解説

Windows

ActiveDirectory(アクティブディレクトリ)はドメイン認証の仕組みを利用しWindowsパソコンの機能やユーザー情報を一元管理するためのユーザー管理ツールです。Windows Server 2000 から導入され現在に至るまで多くの企業・教育機関で導入されています。

Active Directoryを導入するメリットとしてシステム管理者はパソコンに関する様々な情報や状態を一括管理することができるため管理の手間を大幅に軽減できます。

本記事ではActive Directoryドメインサービスのインストール~ドメインユーザーログインまでの設定手順を解説します。
・Active Directoryドメインサービス
・DNSインストール
・組織単位(OU)作成
・ユーザーとコンピュータのアカウント登録・作成
・クライアント端末ドメイン参加
・ドメインユーザーログイン

今回の構築環境は以下の環境で構築しました。サーバーOSはWindows Server 2019となりますが手順としてはwindows サーバーVersionのWindows Server 2012・Windows Server 2016・Windows Server 2019共通してほぼ変わりません。

※勉強方法としては無料で利用できる、Vmware Workstation Player・Oracle vm virtualboxなどの仮想端末ソフトを利用しWindowsサーバーOS・クライアントOSを準備することで自宅でActiveDirectoryサーバー構築の勉強・学習することが可能です。

【利用環境】
・サーバーOS
Windows Server 2019

クライアントOS
windows10 pro
※Windows10 home エディションはドメイン参加機能は搭載されていません

仮想端末
VMware Workstation Player

それでは、1からのActive Directoryサーバー構築手順をご紹介します。

1.IPアドレス確認(サーバー側)

手順 1:
左下Windowsロゴ 」を右クリック –>「 ファイル名を指定して実行 」を選択します。

手順 2:
ファイル名を指定して実行画面で名前に「 cmd 」を入力 –> 「 OK 」を選択します。

手順 3:
コマンドプロンプトで以下、コマンドを実行します。
赤枠で囲まれたIPv4 アドレス・サブネットマスク・デフォルトゲートウェイの
IPアドレスを確認しテキストファイルなどに控えます。

実行コマンド
ipconfig /all

2.手動IPアドレス設定(サーバー側)

手順 1:
左下「 Windowsロゴ) 」を右クリック –>「 ネットワーク接続 」を選択します。

手順 2:
「 アダプターのオプションを変更する 」を選択します。

手順 3:
表示されたネットワークアダプターを右クリック –> 「 プロパティ 」を選択します。

手順 4:
「インターネットプロトコルバージョン4(TCP/IPv4)」を選択 –> 「 プロパティ 」を選択します。

手順 5:
「 次のIPアドレスを使う 」 –> 前手順で控えていたIPv4 アドレス・サブネット マスク・デフォルト ゲートウェイのIPアドレスを入力します。

・優先 DNSサーバーは IPv4 アドレスと同じIPアドレスを指定します。
優先 DNSサーバーのアドレスは次項 4.手動IPアドレス設定(クライアント側) 手順 5:で指定します。
このまま作業を進めてください。

手順 6:
「 閉じる 」を選択します。

3.Active Directoryドメインサービス・DNSインストール(サーバー側)

手順 1:
左下「 Windowsロゴ) 」をクリック  –> 「 サーバーマネージャー 」を選択します。

手順 2:
「 役割と機能の追加 」を選択します。

手順 3:
「 次へ 」を選択します。

手順 4:
「 次へ 」を選択します。

手順 5:
「 次へ 」を選択します。

手順 6:
赤枠部分、Active Directory ドメインサービスを選択します。

手順 7:
「 機能の追加 」を選択します。

手順 8:
「 次へ 」を選択します。

手順 9:
「 次へ 」を選択します。

手順 10:
「 次へ 」を選択します。

手順 11:
「 インストール 」を選択します。

手順 12:
「 このサーバーをドメインコントローラーに昇格する 」を選択します。

手順 13:
「 新しいフォレストを追加する 」 –> 「 ルートドメイン名 」を入力 –> 「 次へ 」を選択します。

本記事ではルートドメインを「 test.local 」にしています。

手順 14:
ディレクトリサービス復元モード(DSRM)のパスワードを入力 –> 「 次へ 」を選択します。

手順 15:
「 次へ 」を選択します。

手順 16:
「 次へ 」を選択します。
※NetBIOSドメイン名は次項 5.ドメイン参加(クライアント側) 手順 4:で指定します。
このまま作業を進めてください。

手順 17:
「 次へ 」を選択します。

手順 18:
「 次へ 」を選択します。

手順 19:
「 インストール 」を選択します。

手順 20:
「 閉じる 」を選択後、自動で再起動します。

手順 20:
再起動後、ログイン手前の画面まできたらクライアント側の作業に移ります。

4.手動IPアドレス設定(クライアント側)

手順 1:
左下「 Windowsロゴ) 」を右クリック –>「 ネットワーク接続 」を選択します。

手順 2:
「 アダプターのオプションを変更する 」を選択します。

手順 3:
表示されたネットワークアダプターを右クリック –> 「 プロパティ 」を選択します。

手順 4:
「インターネットプロトコルバージョン 4 (TCP/IPv4)」を選択 –> 「 プロパティ 」を選択します。

手順 5:
「 次のDNSサーバーのアドレスを使う 」を選択 –>  2.手動IPアドレス設定(サーバ側) 手順 5: で指定した優先DNSサーバーのIPアドレスを入力します。

手順 6:
「 閉じる 」を選択します。

5.ドメイン参加(クライアント側)

手順 1:
キーボード[ Windowsロゴ) ]+「 E 」でエクスプローラーを開く  –>「PC」を右クリック –> 「 プロパティ 」を選択します。

手順 2:
「 設定の変更 」を選択します。

手順 3:
「 変更 」を選択します。

手順 4:
ドメイン 」を選択します。
ドメイン名は、3.役割と機能の追加ウィザードActive Directoryドメインサービス・DNSインストール 手順 16で表示されたNetBIOSドメイン名を入力します。

本記事では「TEST」となります。
※大文字・小文字の区別はありません。
冒頭でも説明書きをしましたが、ドメイン参加可能な クライアントWindows OS は Windows 10 Pro/Enterprise 等です。Windows 10 Home はドメイン参加できません。

手順 5:
ドメインに参加するためのアクセス権限があるアカウントの入力画面が出力します。
ドメインのAdministratorアカウントのパスワードはローカルで設定しているサーバーの
Administratorアカウントパスワードと同一です。

本記事ではユーザー名の入力は「test\administrator」となります。

手順 6:
「 OK 」を選択します。

手順 7:
「 OK 」を選択します。

手順 8:
「 閉じる 」を選択します。

手順 9:
「 今すぐ再起動する 」を選択します。

手順 10:
再起動後、ログイン手前の画面まできたらサーバー側の作業に移ります。

6.組織単位 (OU)・ドメインユーザー作成(サーバー側)

手順 1:
管理者権限(administrator)のあるユーザーでログインします。
5.ドメイン参加(クライアント側) 手順 5:で認証したユーザーを選択します。

本記事ではユーザー名の入力は「TEST\Administrator」となります。

手順 2:
左下「 Windowsロゴ) 」をクリック  –>「 Windows 管理ツール 」 –> 「 Active Directoryユーザーとコンピューター 」を選択します。

手順 3:
OU 作成をします。
作成したドメインを右クリック  –>「 新規作成 」 –> 「 組織単位 (OU) 」を選択します。

手順 4:
名前に「 任意の名称 」を入力 –>「 OK 」を選択します。

本記事では、「ユーザー管理」としました。

手順 5:
新規作成したOU 」を選択し右クリック –> 「 新規作成 」 –>「 ユーザー 」を選択します。

手順 6:
任意の「 姓 / 名 」を入力 –> 「 ユーザーログオン名 」 –>「 次へ 」を選択します。

手順 7:
「 パスワード 」を入力 –> 「 パスワードを無期限にする 」 –> 「 次へ 」を選択します。
※ パスワード変更したい場合は以下、画面から変更できます。

デフォルトでは、「ユーザーは次回ログオン時にパスワード変更が必要」のみ有効になっています。本記事では、パスワードの有効期限を無期限にするため「パスワードを無期限にする」を有効にしました。

手順 8:
「 完了 」を選択します。

手順 9:
ドメインユーザーが作成されたことを確認します。
作成したドメインユーザーでログインするためクライアント側の作業に移ります。

7.ドメインユーザーログイン(クライアント側)

手順 1:
「 他のユーザー 」を選択 –> 前手順で作成したドメインユーザーの
「 ユーザー名・パスワード 」を入力しログインします。

手順 2:
作成したドメインユーザー(testuser)でログインしたことを確認します。
左下「 Windowsロゴ 」を右クリック –>「 ファイル名を指定して実行 」を選択します。

手順 3:
ファイル名を指定して実行画面で名前に「 cmd 」を入力 –> 「 OK 」を選択します。

手順 4:
作成したドメインユーザー(testuser)でログインしたことを確認できました。

お疲れさまでした。
以上でActive Directoryサーバー構築作業終了となります。
これからの学習の進め方は設定が多岐にわたるため参考書のご利用を推奨します。

8.まとめ

最後まで記事を見て頂いてありがとうございました。

クライアントOS・サーバーOSを利用したActive Directoryサーバー構築手順をご紹介いたしました。
実機を使用して継続的に勉強することにより知識・技術の向上ができます。
就職・転職時にアピールできるマイクロソフト認定プロフェッショナル(MCP)を目指してみてはいかがでしょうか。

Windows
Shima Blog
タイトルとURLをコピーしました