スタッフブログ

Active Directory(AD)の作成方法


皆様こんにちは!Y.M. です。

今回は前回の続きということで、Azure Virtual Machine のサーバーに AD を作成する方法について説明します。

【初心者向け】Azure VM の作成方法

AD について簡単に解説すると、Microsoft の Windows Server オペレーティングシステムに組み込まれているディレクトリサービスで、その主要な目的は、ネットワーク管理やセキュリティ管理の効率化です。ユーザーやグループ、コンピュータを管理し、セキュリティポリシーを適用するための中心的な役割を果たします。

サーバーに AD 機能を追加する

① クイックスタートの中にある [役割と機能の追加] をクリックします。

② [次へ] をクリックします。

③ [役割ベースまたは機能ベースのインストール] を選択して [次へ] をクリックします。

④ [サーバー プールからサーバーを選択] が選択されていることを確認して [次へ] をクリックします。

⑤ [Active Directory ドメイン サービスをクリックします。

⑥ [Active Directory ドメイン サービス] をクリックすると役割と機能の追加ウィザードが表示されます。
[機能の追加] をクリックします。

⑦ [Active Directory ドメイン サービス] にチェックが付いていることを確認し、[次へ] をクリックします。

⑧ 他にインストールしたい機能がある場合、追加します。※後から追加変更可能

⑨ AD DS の説明が表示されます。[次へ] をクリックします。

⑩ 【任意設定】[対象サーバーを自動的に再起動する] にチェックを入れると役割と機能の追加ウィザードが表示されます。[はい] をクリックします。

⑪  機能のインストールが開始されます。

⑫ インストール完了後、[閉じる] をクリックします。

ドメイン コントローラーの昇格

サーバーに  AD の機能をインストールできましたので、続いてドメイン コントローラーの昇格を実施します。

ドメイン コントローラー の昇格というのは、特定のサーバーをドメイン コントローラーとして設定するプロセスを指します。これにより、そのサーバーが Active Directory ドメインサービス(AD DS)を提供する役割を果たし、ドメインの管理と認証を行います。ちなみに、「昇格」は、サーバーの役割を変更し、特定の機能や責任を持たせることを意味します。

① サーバー マネージャーの通知(ビックリマーク)をクリックし、 [このサーバーをドメインコントローラに昇格する] をクリックします。

② [新しいフォレストを追加する] を選択し、ルート ドメイン名を記載して [次へ] をクリックします。

③ パスワードを入力して [次へ] をクリックします。

※ パスワード ポリシーの条件を満たせていない場合、下記画面がポップアップで表示されます。

④ DNS オプションが表示されます。指定せず [次へ] をクリックします。

⑤ デフォルトで NetBIOS ドメイン名が入ります。[次へ] をクリックします。

⑥ AD DS データベース、ログ ファイル、SYSVOL の場所を指定する画面が表示されます。特に無ければ [次へ] をクリックします。

⑦ オプション の確認画面が表示されます。特に無ければ [次へ] をクリックします。

⑧ 前提条件の確認画面が表示されます。ここで問題があればインストールボタンがグレーアウトになりインストールできません。
[インストール] をクリックします。

⑨ インストールが完了すると自動で再起動されます。

まとめ

AD の設定は、ネットワークの管理とセキュリティの向上に大いに役立ちます。この記事で紹介した手順を参考に、ぜひ自分の環境で AD を構築してみてください。

最後までご覧いただき、ありがとうございました。