はじめまして。
今回は自分が検証したActiveDirectoryの構築方法を忘れないように復習兼まとめて投稿しました。
構成図
構成は本社からAWS上のADサーバにVPN接続経由でアクセスする構成になっています。
インスタンスのサブネットをパブリックにしたのは、プライベートはNATgatewayの料金が発生する点、パブリックでもインバウンド設定をすればOKですので余計な費用は減らしたいと思いました。
今回の手順はプライマリAD構築の手順となります。
AD構築手順
1. サーバーマネージャーから「役割と機能の追加」をクリックします。
2. 「次へ」をクリック。
3. 「役割ベースまたは機能ベースのインストール」になっていることを確認し、「次へ」をクリック。
4. ホスト名とIPを確認した上で「次へ」をクリック。
5. 「ドメインサービス」にチェックを入れて「次へ」をクリックし、この次は全部デフォルト側です。
6. 「自動的に再起動する」のチェックを外して「インストール」をクリック。
7. インストール完了後、ドメインコントローラーを昇格します。
8. 新しいドメイン名を入力して「次へ」をクリック。
9. パスワード入力して、「次へ」をクリック。
10. そのまま「次へ」をクリック。
11. NetBIOSドメイン名を確認し、「次へ」をクリック。
12. 問題なければインストールしますと、自動的に再起動されます。
13. DNSサーバーのIPをAD1サーバーのIPに変更します。
最終的にはセカンダリADも追加して、DNS設定をAD1はAD2を優先にAD2はAD1を優先に設定します。
14. 逆向き参照ゾーンを作成します。
15. プライマリゾーンにして、「次へ」をクリック
16. 「ネットワークID」は自分自身(AD)のIPをいれ、「次へ」をクリック。
17. DNSマネージャーから確認した後、新しいポインターを作成します。
18. ポインター作成後、NSlookupからADサーバーが表示されるのかを確認します。
NSlookupから既定のサーバがちゃんと表示されているならひとまず、AD構築は完了です。
※逆引き参照ゾーンの設定をしないと既定のサーバがunknownとなります。
追加設定が結構色々ありますが、全部記載はできませんのでこの次からは下記のチェックリストを確認します。
・DNSフォワーダー設定
・ユーザー・グループ設定
・グループポリシー設定
・AD正常性試験を行い、エラーが無いか確認する(スクリプト実行)
これにてActiveDirectoryの新規構築作業は終了です。
細かい部分は次の投稿に記載します。では、よろしくお願いいたします。