皆様こんにちは!Y.M. です。
今回は前回の続きということで、Azure Virtual Machine のサーバーに AD を作成する方法について説明します。
AD について簡単に解説すると、Microsoft の Windows Server オペレーティングシステムに組み込まれているディレクトリサービスで、その主要な目的は、ネットワーク管理やセキュリティ管理の効率化です。ユーザーやグループ、コンピュータを管理し、セキュリティポリシーを適用するための中心的な役割を果たします。
サーバーに AD 機能を追加する
① クイックスタートの中にある [役割と機能の追加] をクリックします。
② [次へ] をクリックします。
③ [役割ベースまたは機能ベースのインストール] を選択して [次へ] をクリックします。
④ [サーバー プールからサーバーを選択] が選択されていることを確認して [次へ] をクリックします。
⑤ [Active Directory ドメイン サービス] をクリックします。
⑥ [Active Directory ドメイン サービス] をクリックすると役割と機能の追加ウィザードが表示されます。
[機能の追加] をクリックします。
⑦ [Active Directory ドメイン サービス] にチェックが付いていることを確認し、[次へ] をクリックします。
⑧ 他にインストールしたい機能がある場合、追加します。※後から追加変更可能
⑨ AD DS の説明が表示されます。[次へ] をクリックします。
⑩ 【任意設定】[対象サーバーを自動的に再起動する] にチェックを入れると役割と機能の追加ウィザードが表示されます。[はい] をクリックします。
⑪ 機能のインストールが開始されます。
⑫ インストール完了後、[閉じる] をクリックします。
ドメイン コントローラーの昇格
サーバーに AD の機能をインストールできましたので、続いてドメイン コントローラーの昇格を実施します。
ドメイン コントローラー の昇格というのは、特定のサーバーをドメイン コントローラーとして設定するプロセスを指します。これにより、そのサーバーが Active Directory ドメインサービス(AD DS)を提供する役割を果たし、ドメインの管理と認証を行います。ちなみに、「昇格」は、サーバーの役割を変更し、特定の機能や責任を持たせることを意味します。
① サーバー マネージャーの通知(ビックリマーク)をクリックし、 [このサーバーをドメインコントローラに昇格する] をクリックします。
② [新しいフォレストを追加する] を選択し、ルート ドメイン名を記載して [次へ] をクリックします。
③ パスワードを入力して [次へ] をクリックします。
※ パスワード ポリシーの条件を満たせていない場合、下記画面がポップアップで表示されます。
④ DNS オプションが表示されます。指定せず [次へ] をクリックします。
⑤ デフォルトで NetBIOS ドメイン名が入ります。[次へ] をクリックします。
⑥ AD DS データベース、ログ ファイル、SYSVOL の場所を指定する画面が表示されます。特に無ければ [次へ] をクリックします。
⑦ オプション の確認画面が表示されます。特に無ければ [次へ] をクリックします。
⑧ 前提条件の確認画面が表示されます。ここで問題があればインストールボタンがグレーアウトになりインストールできません。
[インストール] をクリックします。
⑨ インストールが完了すると自動で再起動されます。
まとめ
AD の設定は、ネットワークの管理とセキュリティの向上に大いに役立ちます。この記事で紹介した手順を参考に、ぜひ自分の環境で AD を構築してみてください。
最後までご覧いただき、ありがとうございました。