Go to Qiita Advent Calendar Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@gorilla_infra

ActiveDirectory構築、ADユーザー作成を実施する(GUI)

Posted at

はじめに

本記事の内容は、以下をGUIで実施したものになります。

この記事でわかること

  • ActiveDirectoryの構築手順
  • ADユーザー作成、グループへの追加手順

1. Active Directory構築

Windowsサーバーに対し、以下2つを実施します。
・ADドメインサービス(以下、AD DS)とDNS Serverの機能をインストール
・ドメインコントローラー(以下、DC)への昇格

1-1. AD DS、DNS Serverのインストール

まずは、Windowsサーバーへ、AD DSとDNS Serverの機能をインストールします。
1). クライアントPC(Windows11)から、ローカルAdministratorでWindowsサーバーへリモデ接続します。

2). ServerManagerを開き、「管理」>「役割と機能の追加」を押下します。

3). 『開始する前に』はそのままで「次へ」を押下します。

4). 『インストールの種類の選択』では、「役割ベースまたは機能ベースのインストール」を選択し「次へ」を押下します。

5). 『対象サーバーの選択』では、「サーバープールからサーバーを選択」を選びます。その後、枠内より対象サーバーを選択し「次へ」を押下します。

6). 『サーバーの役割の選択』にて、「Active Directory Domain Services」を選択します。

7). ポップアップが表示されるので、そのまま「機能の追加」を押下します。

8). 次に「DNS Server」を選択します。

9). ポップアップが表示されるので、そのまま「機能の追加」を押下します。

10). 『機能の選択』はそのままで「次へ」を押下します。

11). 『Active Directoryドメインサービス』もそのままで「次へ」を押下します。

12). 『DNSサーバー』もそのままで「次へ」を押下します。

13). 『インストール オプションの確認』では、「必要に応じて対象サーバーを自動的に再起動する」にチェックを入れ「インストール」を押下します。

14). インストールが完了した後「閉じる」を押下します。

15). ダッシュボードにて、AD DS、DNS Serverがインストールされたことを確認できます。

1-2. DCへ昇格

1). ServerManager右側上部の🚩(旗マーク)より、「このサーバーをドメインコントローラーに昇格する」を押下します。

2). 『配置構成』にて、「新しいフォレストを追加する」を選択します。その後、ルートドメイン名を入力し「次へ」を押下します。ド

3). 『ドメインコントローラーオプション』にて、ディレクトリサービス復元モード(DSRM)のパスワードを記入した後「次へ」を選択します。

4). 『DNSオプション』はそのままで「次へ」を押下します。

5). 『追加オプション』もそのままで「次へ」を押下します。

6). 『パス』もそのままで「次へ」を押下します。

7). 『オプションの確認』もそのままで「次へ」を押下します。

8). 『前提条件のチェック』もそのままで「インストール」を押下します。しばらく待つとインストールが完了します。

9). 自動的にサインアウトされるため、再度ログインします。

10). 正常にフォレストが追加されたかを確認します。「ドメイン」欄が、デフォルトのWORKGROUPから今回作成したtest.comへ変更されています。

2. ADユーザー作成、グループへの追加

2-1. ADユーザー作成

1). ローカルAdministratorでログインしServerManagerを開きます。「管理」>「Active Directory ユーザーとコンピューター」を押下します。

2). ポップアップ上のドメイン「test.com」>「Users」を押下します。

3). 「Users」を右クリックし、「新規作成」>「ユーザー」を押下します。

4). 任意のユーザー名を入力し、「次へ」を押下します。

5). パスワードを入力します。任意の条件を選択します。

6). 設定内容を確認し、「完了」を押下します。

7). 作成したユーザーが存在することを確認できます。

  • ActiveDirectoryの構築手順
  • ADユーザー作成、グループへの追加手順

2-2. グループへの追加

1). 作成したユーザーを右クリックし、「プロパティ」を押下します。

2). ポップアップ内の「所属するグループ」タブを押下し、「追加」を押下します。

3). ポップアップ内の「選択するオブジェクト名を入力してください」欄内へ、"domain"と入力します。その後、右隣の「名前の確認」を押下します。

4). 新たなポップアップが表示されます。「一致する名前」欄内より、"Domain Admins"を選択し「OK」を押下します。

5). 「選択するオブジェクト名を入力してください」欄へ、"Domain Admins(下線あり)"が表示されていることを確認し「OK」を押下します。

6). 「所属するグループ」へ"Domain Admins"が追加されていることが確認できます。

7). 先程と同様に「所属するグループ」へ"Remote Desktop Users"を追加します。

8). 作成したADユーザーでWindowsサーバーへリモデ接続します。

9). ADユーザーでログインされていることが確認できました。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?