LoginSignup
8
16

More than 3 years have passed since last update.

@yuichi1992_west

WindowsServer2019でActiveDirectoryを構成する

Last updated at Posted at 2019-12-30

概要

本書ではWndowsServer2019とWindows10を利用してActiveDiretoryを構成します。

0. 本書で使用する環境

WindowsServer2019 , Windows10 Pro (Hyper-V上にインストール)

1. ActiveDirectoryの機能を有効化する

  1. WindowsServer2019上から「サーバーマネージャー」を開き、「役割と機能の追加」をクリックする。
    activedirectory_001.JPG

  2. 「次へ」をクリックする。
    activedirectory_002.JPG

  3. 「次へ」をクリックする。
    activedirectory_003.JPG

  4. 「次へ」をクリックする。
    activedirectory_004.JPG

  5. 「ActiveDirectoryドメインサービス」にチェックを入れる。
    activedirectory_005.JPG

  6. 「機能の追加」をクリックする。
    activedirectory_007.JPG

  7. 「次へ」をクリックする。
    activedirectory_008.JPG

  8. 「次へ」をクリックする。
    activedirectory_010.JPG

  9. 「次へ」をクリックする。
    activedirectory_011.JPG

  10. 内容を確認し「インストール」をクリックする。
    activedirectory_012.JPG

  11. インストールしているので待機する。
    activedirectory_013.JPG

  12. インストールが完了したら「このサーバーをドメインコントローラーに昇格する」をクリックする。
    activedirectory_014.JPG

  13. 下記の内容を入力し「次へ」をクリックする。

    • 配置操作を選択してください : 新しいフォレストを追加する
    • ルートドメイン名 : (任意の名前を入力) activedirectory_015.JPG

  14. 下記の内容を入力し「次へ」をクリックする。

    • フォレストの機能レベル : 2016
      (ただし古いWindowsのOSが搭載されているPCをActiveDirectoryに追加する場合は2008や2012を選択する)
    • ドメインの機能レベル : 同上
    • ドメインコントローラーの機能を選択してください : ドメインネームシステム(DNS)サーバー
    • ディレクトリサービス復元サービス(DSRM)のパスワードを入力してください : (任意のパスワードを入力) activedirectory_016.JPG

  15. DNS委任しない場合は「次へ」をクリックする。
    activedirectory_017.JPG

  16. NetBIOS名を確認し「次へ」をクリックする。
    activedirectory_018.JPG

  17. 「データベースのフォルダー」「ログファイルのフォルダー」「SYSVOLフォルダー」の場所を確認し「次へ」をクリックする。
    activedirectory_019.JPG

  18. インストールする内容を確認し「次へ」をクリックする。
    activedirectory_020.JPG

  19. 前提条件に合格したことを確認し「インストール」をクリックする。
    activedirectory_021.JPG

  20. インストールしているので待機する。
    activedirectory_022.JPG

  21. インストール後、自動的に再起動する。

2. ActiveDirectoryにてユーザーの作成

a. ユーザーとコンピューター

  1. WindowsServer2019上から「サーバーマネージャー」を開き、「ツール」→「ActiveDirectory ユーザーとコンピューター」をクリックする。
    activedirectory_023.JPG

  2. ドメイン名を展開し、「Users」をクリックする。
    activedirectory_024.JPG

b. ユーザーの作成

  1. 「Users」を右クリックし、「新規作成」→「ユーザー」をクリックする。
    activedirectory_025.JPG

  2. 下記の内容を入力し「次へ」をクリックする。

    • フルネーム
    • ユーザーログイン名 activedirectory_026.JPG

  3. パスワードを入力し、用途によってパスワードのオプションにチェックを入れる。その後、「次へ」をクリックする。
    activedirectory_027.JPG

  4. 内容を確認し「完了」をクリックする。
    activedirectory_028.JPG

  5. ユーザーが作成されたことを確認する。
    activedirectory_029.JPG

c. グループの作成

  1. 「Users」を右クリックし、「新規作成」→「グループ」をクリックする。
    activedirectory_030.JPG

  2. 下記の内容を入力し、「OK」をクリックする。

    • グループ名
    • グループのスコープ : グローバル
    • グループの種類 : セキュリティ activedirectory_031.JPG

  3. グループが作成されたことを確認する。
    activedirectory_032.JPG

  4. グループをダブルクリックし、「メンバー」タブから「追加」をクリックする。
    activedirectory_033.JPG

  5. グループに追加したいユーザ名を入力し、「名前の確認」をクリックする。その後、正しいユーザー名が表示されたら「OK」をクリックする。
    activedirectory_034.JPG

  6. メンバーに追加されたら「OK」をクリックする。
    activedirectory_035.JPG

3. Windows10端末をActiveDirectoryに追加する。

  1. Windows10上から「エクスプローラー」を開き、「PC」を右クリックし「プロパティ」をクリックする。
    activedirectory_036.JPG

  2. 「設定の変更」をクリックする。
    activedirectory_037.JPG

  3. 「変更」をクリックする。
    activedirectory_038.JPG

  4. 「所属するグループ」にて「ドメイン」を選択し、1章で作成したドメイン名を入力する。その後、「OK」をクリックする。
    activedirectory_039.JPG

  5. ActiveDirectoryに登録されているユーザー名とパスワードを入力し、「OK」をクリックする。
    activedirectory_040.JPG

  6. 「(ドメイン名)ドメインにようこそ」と表示されたことを確認し「OK」をクリックする。
    activedirectory_041.JPG

  7. 再起動が促されるメッセージが表示されるので、再起動を実施する。

  8. 再起動後、ログイン画面にて「他のユーザー」をクリックする。サインイン先に1章で作成したドメイン名が表示されていることを確認する。その後、2章で作成した「ユーザー名」「パスワード」を入力しEnterを押下する。
    activedirectory_042.JPG

  9. 2章で作成したユーザにてログインできたことを確認する。
    activedirectory_043.JPG
    activedirectory_044.JPG

最後に

WindowsServer2019でActiveDirectoryを作成することで組織のアカウントを一元管理することができます。またグループポリシーの設定を実施することでアカウントごとに機能制限をすることができます。

8
16
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
8
16