はじめに
検証用にActiveDirectoryを構築したので簡単に手順をまとめます。仕事の性質上オンプレ案件しかないので、VM上にWindowsサーバ作ってADをセットアップする感じです。
1.環境
OS:Windows Server 2016
Hypervisor:VMware ESXi6.7
CPU:2コア,メモリ:4G,HDD:50GB
2.OSインストール
VMのコンソールからWindows Server 2016 Datacenter(デスクトップ エクスペリエンス)を選択
→たまにWindows Server 2016 Datacenterを選択してServerCoreになっちってしょぼーんとなります。(´・ω・`)
あとは画面に従って次へ次へ。
3.OSインストール後の作業
3.1 VMwareToolsのインストール
VMコンソールから、VMtoolsをマウントしてインストール!
→再起動
3.2 NW関連の設定変更
①IPアドレスをDHCPから固定に変更。
②私のお客さんの環境はIPv6を無効にする案件が多いのでIPv6の無効化の設定。
※言わずもがなですが、ADはIPv6有効でも作れます。
無効にする場合は、まずNICのIPv6のチェックボックスoff
次にレジストリのキー追加
レジストリエディタからでもいいし以下のコマンドで追加してもOK
reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\ /v DisabledComponents /t REG_DWORD /d 0xffffffff
最後にホスト名を変更
→再起動!
3.3 リモートデスクトップの設定
「win」+R → sysdm.cpl → リモートタブ
「このコンピュータへのリモートデスクトップ接続を許可する」に設定変更!
「ネットワークレベル認証でリモートデスクトップを実行しているコンピュータからのみ接続を許可する(推奨)」はお好みで。
3.4 Firewallの無効化
検証環境なのでWindowsファイアウォールは無効にする。
「Win」+R → control →「Windowsファイアウォール」
画面左側の「Windowsファイアウォールの有効化または無効化」をクリックして全部無効にする。
3.5 UACの無効化
ADを作るときはUACを無効にしています。
GUIからでもいいし、以下のコマンドで追加してもOK
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system /v EnableLUA /t REG_DWORD /d 0x00000000
これでOS周りの準備完了。次回はADの構築に入ります。