Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@Nao2011

ActiveDirectoryの構築まとめ 2

Posted at

サマリ

今回はActiveDirectoryの構築からDNSサーバの構築まで記載します!

4 役割と機能の追加

「win」+R → servermanager → 右上の「管理」メニューから「役割と機能の追加」を選択。

役割を追加する。以下の役割にチェックをつけて次へ次へ!

追加する役割はこちら Active Directory ドメイン サービス DNS サーバー ファイル サービスと記憶域サービス →ファイル サービスおよび iSCSI サービス →→ファイル サーバー グループ ポリシーの管理 リモート サーバー管理ツール →役割管理ツール →→AD DS および AD LDS ツール →→→AD DS ツール →→→→Active Directory 管理センター →→→→AD DS スナップインおよびコマンドライン ツール →→→AD LDS スナップインおよびコマンドライン ツール →→→Windows PowerShell の Active Directory モジュール →→DNS サーバー ツール

役割の追加が完了したら、脆弱性対応のためSMB1.0の削除をする。
※古いNASとかはまだSMB1.0とかを利用しているものもあるので環境に応じて設定してください。
マイクロソフト セキュリティ情報 MS17-010 - 緊急

5 ADのインストール

役割の追加が終わったらサーバーマネージャーの右上にビックリマークがついてる。展開して、「このサーバーをドメインコントローラーに昇格する」を選択。
AD.png

今回は新規にADを構築するので「新しいフォレストを追加する」を選択し、適当なドメイン名を指定する。
AD2.png
次の画面でDRSMのパスワードを設定する。これはリカバリ時に使うので絶対忘れないようにメモる!
次の画面でNETBIOS名を設定、これはデフォで入力されているので基本これでOK。
以降はデフォで基本OK。
前提条件のチェックまで通ればインストール開始!
AD3.png

これでADのインストールは完了。再起動されると思うので、ドメインのadministratorでログインできれば無事終了です。

6 DNSのインストール

6.1 はじめに

ドメイン参加するときにSRVレコードで解決します。一般的にADサーバにDNSサーバを同居させるやり方が多いような気がします。
個人的にはWindowsサーバがあるシステムはAD+DNS(+DHCP)のような構成にしてます。LinuxやSolarisはbindで作るのが一般的でしょうか?

6.2 インストール

「win」+R → servermanager → [ツール] - [DNS] をクリック。DNSマネージャが表示されます。
左ペインで自身のコンピューター名を右クリックし、[新しいゾーン] を選択します。
DNS1.png

ここからはウィザードに沿って進みます。
DNS1.png
[プライマリゾーン] については、チェックを入れたまま [次へ] をクリック。[前方参照ゾーン] についてもそのままチェックを入れて次へ進みます。ゾーン名については、test.co.jpのように環境にあった値を入力します。
DNS2.png

動的更新の設定については必要に応じて選択します。ここではデフォルトの動的更新ありで設定します。
DNS4.png

これで設定は終わり。
DNS3.png

できました。
DNS5.png

逆引きも同様の手順で作成します。これで一通りの設定は完了です。

次回からはADやDNSのよく使う設定を記載します!

雑記

DNSの動的更新の思い出

DNSの動的更新で痛い目にあったことがあります。あるシステムの事業でファイルサーバのユーザデータの移行を頼まれました。SIから支援を頼まれて急きょ移行方式を検討。
ファイルサーバのNICが空いていたので、旧ファイルサーバと新ファイルサーバをプライベートアドレスでつなぎデータを移行することにしました。
サーバの設定を実施し、LANケーブルをつないでデータ移行を開始。速度も問題ないのでひと段落ついたと思っていたら、お客さんから、「ユーザからファイルサーバにつながらないって言われてるんですが…」との連絡。
もしやと思ってFQDNでpingを打ったところプライベートアドレスを返答していてpingが疎通不可に(;´Д`)。

DNSの設定を確認したところ、通常のアドレスとプライベートアドレスが両方追加されており、DNSラウンドロビンされてしまってました( ゚Д゚)

慌ててプライベートアドレスのレコードを削除し、ようやく一安心。
先ほどのDNSサーバの動的更新の設定であったり、サーバのNICに設定するレコード登録の設定については意識しておいたほうがいいですよ('ω')ノ
1.png

DNSの逆引きの思い出

またとあるシステムの事業で広域負荷分散というWANを介した負荷分散のシステムを導入しました。通常のロードバランスは切り替えがうまくいくのに広域負荷分散はあるソフトだけ全然切り替わらないという事象が発生。
いろいろ調査を行った結果、広域負荷分散の逆引きができずにログファイルの書き込みで遅延が発生していたことが判明…。

正引きは意識して設定しますが、逆引きも必要なシーンがあったりするのでこれも設計&確認はきっちりやりましょう!('ω')ノ

0
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?