Azure AD の練習のための環境構築のときのメモ
VPS
- 1strentalserverが申し込んで数日無反応で、多分金だけ取られる。
- なのでWebARENAを契約したら、ちゃんと金確認したのかってくらいすぐ使えるようになった。
- Windows Server 2019 64bit を使用。
- 黙ってさくらを使えば良いのではないか。
WebARENA
Indigo
リモートデスクトップのライセンスを「インスタンス管理>ライセンス」から買っておくと、インスタンス作成時に「RDS-enabled」を選択でき、リモートデスクトップできるようになる。
提供されているリモートデスクトップツール(Web)ではキーボード配列が英語配列?で打ちにくい記号がある。 Windows の RDP が整うまではパスワードには !#., くらいしか使わないほうが良いんじゃないか
ログインユーザー名は Administrator。
Active Directory
Windows Server 2019 で Active Directory をインストールする手順 - レムシステム エンジニアブログ
Azure AD との連携の練習なのでちゃんと作る。
※手順を確認せずに「はい」「はい」しないこと
自分用カスタマイズ:
- ドメインの構成:新規にフォレストとドメインを追加する(最初のフォレスト/ドメイン)
- ルートドメイン名(DNS):
ad.rensyu-sys.comとします。 - ドメイン名(NetBIOS 名):本環境では
RENSYU-SYSを利用します。古い OS で利用されるドメインの NetBIOS 名です。通常は DNS 名のサブドメイン部分が自動的に設定されます。本環境ではサブドメイン部分がADという汎用的な名前になりますので、別の名前を明示的に設定します。 - フォレストモード:WindowsServer2016 とします。Active Directory の全ての機能を利用できます。※2
- ドメインモード:WindowsServer2016 とします。※2
- Active Directory 復元モードのパスワード:忘れないものを設定します。Active Directory の復旧時に利用します。
- グローバルカタログ:ドメイン内の最初のドメインコントローラーはデフォルトで GC になります。
テスト
ログイン時のサインイン先にドメイン名が表示されていることを確認する。
リモートデスクトップ
純正リモートツールだとローカルからのコピペが効かないのでRDPに乗り換える。
前提: Active Directory の設定完了
Administrator ならすでにできるはず
他のユーザーの許可
- ローカルサーバー > リモートデスクトップ「有効」 > ユーザーの選択 > 追加
リモートデスクトップ接続を利用するためのWindowsサーバーの手順を教えてください。 – お客さまサポート にはグループポリシーを云々せよと書いてあるが、しなくても動いた。
ユーザー追加
- ツール > Active Directory ユーザーとコンピューター
- (ドメイン名) > Users
- 頭で何かが爆ぜている人のアイコンボタン
ログインの許可
ユーザー追加しただけではまだログインできない。
- ツール > グループポリシーの管理
- フォレスト > ドメイン > (ドメイン名) > Domain Controllers > Default Domain Controllers Policy を右クリック > 編集
- ポリシー > Windows の設定 > セキュリティの設定 > ローカルポリシー > ユーザー権利の割り当て > ローカルログオンを許可
- ユーザーまたはグループの追加