はじめに
今回はAD構築するためにActive Directoryドメインサービスをインストール〜ドメイン昇格する手順についてアウトプットしていきたいと思います。使用しているシステムにもよりますがAD機能は扱うデータ量が膨大でその分、機能も複雑な箇所があります。しかし、今回のActive Directoryドメインサービスのインストール及びドメコン昇格についてはシンプルなので安心して記事を見ていただけたらと思います。筆者はオンプレでAD構築をした経験がありますが、単体テスト以降には携わったことがなく深く理解したいと思い記事に残そうと決心しました。
前提条件
OSのインストールが完了していること
環境
Windowsバージョン:Windows Server 2022
Active Directory ドメインサービスのインストール
Windows Server でクラスタ構築する場合、ドメイン参加することが必須となります。この為、WindowsのActive Directory ドメインサービス環境の構築を行います。役割と機能ではActive Directory ドメインサービス以外の機能も含めてサーバー全体に関わる役割と機能をまとめてインストールすることもありますが、ここではActive Directory ドメインサービス機能に関係する機能のみをインストールします。
※筆者の現場ではサーバー全体に関わる役割と機能をまとめてインストールしていました。
1.「Windowsマーク」-「サーバーマネージャー」をクリックし、「サーバーマネージャー」を起動する。
2.サーバーマネージャー画面が開かれるのでツールバーから「管理」-「役割と機能の追加」をクリックし、「役割と機能の追加」ウィザードを開く。
3.「開始する前に」の画面が開くので、「次へ」ボタンをクリックする。
4.「インストールの種類の選択」画面で、「役割ベースまたは機能ベースのインストール」を選択し、「次へ」ボタンをクリックする。
5.「対象サーバの選択」画面で、「サーバープールからサーバーを選択」を選択し、サーバープールから今回インストールする対象サーバーを選択し、「次へ」ボタンをクリックする。
6.「サーバーの役割の選択」画面で、「Active Directory ドメインサービス」にチェックを入れる。
7.「Active Directory ドメインサービスに必要な機能を追加しますか?」というダイアログが表示されるので、「管理ツールを含める(存在する場合)」にチェックを入れて、「機能の追加」をクリックする。
8.「サーバーの役割の選択」画面に戻るので、「Active Directory ドメインサービス」にチェックが入っていることを確認し、「次へ」ボタンをクリックする。
※いくつかチェックがついている役割もあるが、そちらは「Active Directory ドメインサービス」に必要なためチェックが入っているので設定変更する必要はない
9.「機能の選択」画面では何も選択せずに、「次へ」ボタンをクリックする。
※いくつかチェックがついている機能もあるが、そちらは「Active Directory ドメインサービス」に必要なためチェックが入っているので設定変更する必要はない
10.「Active Directory ドメインサービス」画面で、「次へ」ボタンをクリックする。
11.「インストールオプションの確認」画面で、「インストール」ボタンをクリックし、インストールを開始する。
12.「インストールの進行状況」画面で、「インストールが正常に完了しました」と表示されるとインストールは完了となる。
ドメインコントローラー昇格
Active Directory ドメインサービスのインストールができたことでドメコン昇格の準備ができました。こちらの手順も比較的シンプルなので頑張っていきましょう。
1.サーバーマネージャーのフラグの警告を開き、「このサーバーをドメインコントローラーに昇格する」をクリックすると「Active Directory ドメインサービス構成」画面が起動する。
2.「配置構成」画面で、「新しいフォレストを追加する」を選択し、ルートドメイン名(ここでは「ad.domain.jp」を指定)を入力して、「次へ」ボタンをクリックする。
※2台目は「既存のドメインにドメインコントローラーを追加する」を選択
3.「ドメインコントローラーオプション」画面で、以下の値を設定し、「次へ」ボタンをクリックする。
フォレストの機能レベル:Windows Server 2016
ドメインの機能レベル:Windows Server 2016
ドメインネームシステムサーバー:チェックを入れる
グローバルカタログ:チェックを入れる
読み取り専用ドメインコントローラー:チェックを入れない
「ディレクトリサービス復元モード(DSRM)」用のパスワード:任意の値
※フォレスト・ドメインの機能レベルは、Windows Server 2022 の ADの最新版は「Windows Server 2016」となる。
「ドメインコントローラーオプション」画面が表示されても、操作できるようになるには1〜2分ほど時間がかかります。
4.「DNSオプション」画面では、何も指定せずに、「次へ」ボタンをクリックする。
5.「追加オプション」画面で、NetBIOSドメイン名(ここではデフォルトのサブドメイン名「AD」を変更し、「DOMAIN」を指定)を入力し、「次へ」ボタンをクリックする。
6.「パス」画面で、何も変更せずに、「次へ」ボタンをクリックする。
SYSVOL:ドメイン内の各ドメイン コントローラーのローカル ハード ディスクに存在し、ファイル レプリケーション サービス (FRS) によってレプリケートされる一連のファイルとフォルダーを指す。
7.「オプションの確認」画面で内容を確認し、「次へ」ボタンをクリックする。
今回と同じ構成をPowerShellコマンドで行う場合、この画面内の「スクリプトの表示」ボタンで表示されるPowerShellコマンドを保存しておくと便利です。
8.「前提条件のチェック」画面で、チェックが完了されるのを待ち、「インストール」ボタンをクリックし、インストールを開始する。(「全ての前提条件のチェックに合格しました。[インストール]をクリックしてインストールを開始してください。」という表示が出ていればインストール可能です。)
9.インストールが開始されると「インストール」画面に進捗状況が表示される。
10.インストールが完了すると自動的に再起動が実行される。(「このサーバーはドメインコントローラーとして正常に構成されました」と表示される)
11.再起動すると、再構成が実行されるので、しばらく待ちます。(3分ぐらい)
12.再構成が完了すると、ログイン画面が表示されるので、管理者ユーザ(ドメインユーザー)でログインする。
※パスワードはワークグループ構成時と同じものとなります。
13.「Windowsマーク」-「Windows 管理ツール」 – 「Active Directory ユーザーとコンピューター」をクリックし、「Active Directory ユーザーとコンピューター」を起動する。
14.「Active Directory ユーザーとコンピューター」画面で、「Active Directoryユーザーとコンピューター[WIN2022AD1]」 - 「ドメイン(ここでは「ad.domain.jp」)」 – 「Domain Comtrollers」を選択し、サーバーがドメインコントローラーとして登録されていることを確認する。
おわりに
これでドメコン昇格までできましたが、AD構築にはまだDNS設定や冗長化構成のために2号機の構築が残っています。また、私が経験した現場では移行する場合においてもユーザーやコンピュータ、グループポリシーの設定の事前設定した方が移行に失敗するリスクが低くなるので設定した方が良いと聞いたのでもっと設定すべき内容があるかもしれないのでそちらについても機会があれば記事にしていきたいと思います。
投稿者
エンジニアファーストの会社 株式会社CRE-CO 田渕浩之