Active Directoryとは、Windows Serverファミリで提供されるディレクトリ・サービスです。
Active Directoryはネットワーク上のユーザー情報やコンピュータ情報など、さまざまな資源をまとめて管理することができます。
Active Directoryでは、インターネットとの相互運用性を強化していて、名前解決サービスとしてDNS(Domain Name System)、情報検索用プロトコルとしてLDAP、認証プロトコルとしてKerberos技術を採用しています。
Active Directoryは「ドメイン」という単位で管理する範囲を定義しています。
組織で1つのドメインを作成すれば、組織内のユーザー、コンピュータ、グループ、サービスなどを集中して管理することができるようになります。
Active Directoryのドメインに参加したコンピュータは、ユーザ/パスワードだけでなくOSの設定も一元管理することができます。
大規模な企業はPCの台数が多く、それだけ管理者の負荷が上がります。
Active Directoryを導入することで、管理者の負荷を軽減することができます。
Windows server 2016 でActive Directory を インストールする手順です。
Active Directoryはマルチマスタを採用していて、複数のドメインコントローラーでお互い自動で複製しあいます。
正系・副系といった概念は(一部機能を除き)ありません。
ADのDNSでロードバランシング(負荷分散)されているため、1台障害で停止しても縮退運転でサービスがとまることはありません。
Active Directoryのインストール手順です。
Windows Server 2016のインストールが完了していない方はこちら。
Windows Server 2016 インストール手順
Windows Server 2016 初期設定手順
今回構築するActive Directory環境は下記となります。
【ドメイン】
ドメイン名 osugiyan.local
【ドメコン1台目】
マシン名 ad01
OS Windows Server 2016 Standard
IPアドレス 192.168.184.31
【ドメコン2台目】
マシン名 ad02
OS Windows Server 2016 Standard
IPアドレス 192.168.184.32
さっそくActive Directoryをインストールしていきます。
1.Active Directory 1台目 のインストール
ドメコン1台目 ad01 に管理者権限を持つユーザでログインし左下の「Windowsボタン」をクリックします。
「サーバマネージャー」をクリックします。
「役割と機能の追加」をクリックします。
「次へ」をクリックします。
「役割ベースまたは機能ベースのインストール」を選択し「次へ」をクリックします。
「次へ」をクリックします。
「Active Directory ドメインサービス」をクリックします。
勝手にその他必要な機能を追加してくれるので「機能の追加」をクリックします。
「DNSサーバ」をクリックします。
「機能の追加」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
「必要に応じて対象サーバを自動的に再起動する」をクリックします。
「はい」をクリックします。
「インストール」をクリックします。
「閉じる」をクリックします。
上の「通知(旗マーク)」をクリックします。
「このサーバをドメインコントローラに昇格する」をクリックします。
今回は新規につくるので「新しいフォレストを追加する」にチェックを入れ、ルーとドメイン名を入力後「次へ」をクリックします。
ディレクトリサービス復元モードは、ADで障害が発生しリストアするときに入れるパスワードです。
通常のユーザと異なります。
ディレクトリサービス復元モードのパスワードを入力し「次へ」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
「インストール」をクリックします。
インストールが完了したら自動的に再起動します。
ログインユーザーが「ドメインのNetBIOS名¥Administrator」になっています。
Administratorのパスワードは変わっていません。パスワードを入力し「→」をクリックします。
ログインするとインターネットのアイコンに「!」がついています。
「Windowsマーク」を右クリックし「ネットワーク接続」をクリックします。
NICのアイコンを右クリックし「プロパティ」をクリックします。
「インターネットプロトコル バージョン4(TCP/IPv4)」をダブルクリックします。
DNSの設定がぶっとんでいたのが原因でした。
元の設定にもどして「OK」をクリックします。
「OK」をクリックします。
変更後すぐにインターネットアクセスにならなかったので、コマンドプロンプトより下記コマンドを実行。
ping google.com
名前解決ができて、応答が帰ってくることが確認できました。そのうちインターネットアクセスになると思うので放置。
1台目のインストールは完了です。
2.Active Directory 2台目 のインストール
2台目は、1台目でインストールしたドメインに追加になるため手順が少し変わります。
ドメコン2台目 ad02 に管理者権限を持つユーザでログインます。
AD追加のためにはドメイン名をDNSで名前解決できる必要があります。
ドメイン名はドメコン1台目のDNSサーバで引けるので、ドメコン2台目のDNS設定を変更する必要があります。
「Windowsマーク」を右クリックし「ネットワーク接続」をクリックします。
NICのアイコンを右クリックし「プロパティ」をクリックします。
「インターネットプロトコル バージョン4(TCP/IPv4)」をダブルクリックします。
DNSの設定をドメコン1台目のIPに変更し「OK」をクリックします。
「OK」をクリックします。
左下の「Windowsボタン」をクリックします。
「サーバマネージャー」をクリックします。
「役割と機能の追加」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
「Active Directory ドメインサービス」をクリックします。
「機能の追加」をクリックします。
「DNSサーバ」をクリックします。
「機能の追加」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
「必要に応じて対象サーバを自動的に再起動する」をクリックします。
「はい」をクリックします。
「インストール」をクリックします。
「閉じる」をクリックします。
上の「通知(旗マーク)」をクリックします。
「このサーバをドメインコントローラに昇格する」をクリックします。
「既存ドメインにドメインコントローラーを追加する」を選択し「選択」をクリックする。
ドメイン管理ユーザ名(ドメイン名¥ユーザー名)とパスワードを入力し「OK」をクリックします。
ようはドメイン1台目のログインパスワードとユーザです。
表示されたドメイン名を選択し「OK」をクリックします。
「次へ」をクリックする。
「次へ」をクリックする。
ディレクトリサービス復元モードのパスワードを入力し「次へ」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
「インストール」をクリックします。
インストール後自動で再起動をします。
DNSの設定がぶっとんでいるので、設定しなおします。
ちなみに、ドメコン2台目インターネットアクセスになっているのは、ドメコン2台目のDNS設定が127.0.0.1(自分自身)になっていて、DNSの情報はドメコン1台目からレプリケートされてくるからなんですね。
ログイン後「Windowsマーク」を右クリックし「ネットワーク接続」をクリックします。
NICのアイコンを右クリックし「プロパティ」をクリックします。
「インターネットプロトコル バージョン4(TCP/IPv4)」をダブルクリックします。
DNSの設定をドメコン1台目のIPに変更し「OK」をクリックします。
「OK」をクリックします。
これでインストールは完了です。
3台目以降は2台目と同じ手順でいけます。