こんにちは。
株式会社クラスアクト インフラストラクチャ事業部の大塚です。
前回、EC2でデプロイしたWindows ServerにAD環境を構築しました。
このドメインに別のWindows Serverを参加させて、ADユーザでアクセスできるようにしたいと思います。
前回の記事は以下となります。
構築
事前確認
名前解決が出来るか
ADのドメインコントローラにRDPし、Server Manager > Tools からDNSを選択します。
ドメイン参加をする為に、参加する側のサーバはドメイン名の名前解決を行う必要があります。DNS前方参照ゾーンが存在していないと名前解決を行うことが出来ず、ドメイン参加が出来ないトラブルが発生してしまいます。前方参照ゾーンがあるかを確認する方法としてServer Managerを開き、toolsのDNSを押下。その後ADサーバを選択して前方参照ゾーンディレクトリ配下にファイルが存在しているかでAD作成時に前方参照ゾーンが作成されたかを確認出来ます。
以下のようにあれば問題ありません。
CMDを開きnslookupコマンドで名前解決をしてみます。IPアドレスが返ってくればOKです。
C:\Users\user01>nslookup ad.example.com
Server: localhost
Address: ::1
Name: ad.example.com
Address: 192.168.1.29
ドメイン参加するWindows Serverをデプロイする
以下の構成でデプロイしました。
インスタンスタイプはt2.microを選択します。SGはドメインコントローラと同じSGをアタッチします。
ドメイン参加サーバの設定入れこみ
DNSサーバの指定
ドメインに参加するサーバの名前解決問い合わせ先をドメインコントローラに設定します。
RDP接続しControl Panel\Network and Internet\Network Connectionsでアダプターをダブルクリックします。
Propertiesを押下します。
Internet Protocol Version4を選択し、Propertiesを押下します。
Preferred DNS ServerにドメインコントローラのIPアドレスを入力してOKボタンを押下します。
CMDを開き、nslookupを実行。ad.example.comが名前解決できることを確認します。
C:\Users\Administrator>nslookup ad.example.com
Server: ip-192-168-1-29.ap-northeast-1.compute.internal
Address: 192.168.1.29
Name: ad.example.com
Address: 192.168.1.29
ドメイン参加する
Server Managerを起動します。
Local ServerのComputer nameをクリックします。
Computer NameタブのChangeボタンを押下します。
Member ofの部分でDomainを選択し、ad.example.comと入力しOKボタンを押下します。
ユーザ名とパスワードを求められます。
ADユーザでAdministrator権限を持っているuser01を使用してOKボタンを押下します。
認証が成功すると以下のようなポップアップが表示されます。この後再起動が実行されます。
このタイミングでドメインコントローラを確認すると、ドメイン参加したサーバが表示されていることがわかります。
ドメイン参加したサーバにADユーザでRDP出来るようにする
改めてドメイン参加予定のサーバにRDPします。
System Manager > Local ServerびComputer nameを選択して
System PropertiesからRemote Desktop Usersを選択します。
user01を登録します。この状態でOKを押下します。
接続確認
ローカルPCからドメイン参加したサーバにRDPを試みます。
ADユーザのユーザ名とパスワードを入力して接続します。
以下のように接続出来ればOKです。
