server2012 active directory

Windows Server 2012 R2へActive Directoryをインストール・構成する

公開日： 2013/11/27 : Windows, サーバー構築 

2012 R2でのActiveDirectoryセットアップ

Windows Server 2012 R2のセットアップまで完了しましたので、これから色々と評価してみたいと思います。
まずはActiveDirectoryをインストールして、認証基盤として利用してみます。
ActiveDirectoryは、サービスを利用する際には必須になっています。
ExchangeやSharepointをインストールするにも必ず必要になりますので、ここで導入方法を覚えておくと、他のアプリケーション導入時にも応用が利きます。

1.Active Directory ドメインサービスのインストール

1-1.Active Directoryのパラメーター決定

Active Directoryをインストールする前に、いくつかのパラメーターを決める必要があります。
必須のパラメーターは以下の通りです。
このパラメーターだけは最低限、決定してからセットアップを開始します。

• ドメイン名(DNS)：ここではtestdom.localとします。 *.localはMSの技術書に書かれているローカル用DNSとして利用される名前です。
• ドメイン名(NetBIOS名）：古いOSで利用されるドメインのNetBIOS名です。通常はDNSから.localを無くした名前が自動的に設定されます。今回はTESTDOMとなります。
• フォレストモード：WindowsServer2012R2とします。ActiveDirectoryの全ての機能を利用できます。
• ドメインモード：WindowsServer2012R2とします。
• ActiveDirectory復元モードのパスワード：忘れないものを設定します。Active Directoryの復旧時に利用します。
• グローバルカタログ：ドメイン内の最初のドメインコントローラーはデフォルトでGCになります。

フォレストモードとドメインモードは古いサーバとの下位互換がありません。
ドメインコントローラーとしてWindows2008や2003を追加する予定がある、既存にあるといった場合は既存の環境に合わせての決定が必要です。

1-2.Active Directory ドメインサービス インストールウィザードの起動

サーバーマネージャーを起動して、[役割と機能の追加]をクリックします。

インストールの種類は[役割ベースまたは機能ベース～]、[サーバープールからサーバー選択]で対象サーバが選択されていることを確認します。

1-3.サーバーの役割の選択

サーバーの役割で、[Active Directoryドメインサービス]にチェックを入れます。

追加で必要になる機能を追加するか、確認用の画面が表示されます。
[機能の追加]をクリックして、機能を追加します。

1-4.AD DSの注意事項

Active Directory ドメインサービスを利用する上での注意事項が表示されます。
[次へ]をクリックして先へ進みます。

1-5.インストールオプションの確認

インストールする機能とオプションのツリーが表示されます。
確認後、問題なければ[インストール]をクリックして、インストールを始めます。

インストールが開始されます。

1-6.Active Directory ドメインサービスのインストール完了

Active Directoryドメインサービスのインストールが完了すると、[構成が必要です。～でインストールが正常に完了しました]と表示されます。
[閉じる]をクリックして画面を閉じます。

2.Active Directoryの構成

2-1.Active Directory構成ウィザードの起動

Active Directory ドメインサービスのインストール後に、ドメインコントローラーとしての構成が必要になります。
サーバーマネージャーの上部フラッグに警告マークが表示されていますので、ここをクリックします。

表示されたメニュー、展開後の構成から
[このサーバーをドメインコントローラーに昇格する]をクリックします。
クリックすると、Active Directoryドメインサービス構成ウィザードが起動します。

2-2.配置構成

ドメインコントローラーの配置を設定します。
今回は新しいフォレストを作成しますので、[新しいフォレストを追加する]にチェックを入れ、ルートドメイン名には[testdom.local]を入力します。
[次へ]をクリックして先へ進めます。

2-3.ドメインコントローラーオプションの設定

ドメインコントローラーとして機能レベルや、ディレクトリサービス復元モードのパスワードを設定します。
DNSを導入していない場合、この画面でDNSサーバーにチェックを入れることでインストールができます。
設定は

• フォレストの機能レベル、ドメインの機能レベル：Windows Server 2012 R2
• ドメインネームシステム(DNS)サーバーにチェック
• グローバルカタログ：デフォルトでチェック
• ディレクトリサービス復元モードのパスワード：任意

になります。

2-4.DNSオプションの設定

DNSサービスがインストールされていない場合、設定できる項目はありませんので、[次へ]をクリックして先へ進めます。

2-5.追加オプションの設定

追加オプションとしてNetBIOS名を指定できます。
通常、DNS名として入力したドメイン名から、自動的にNetBIOSドメイン名を拾ってきます。ここでは自動的に選択されたTESTDOMを利用します。

2-6.パスの設定

Active Directoryが利用するデータベースフォルダーや、ログファイル、SYSVOLフォルダーのパスを設定します。
データベースフォルダーとログファイルフォルダを別のディスクに設定するとパフォーマンスが上がりますが、ここでは同一のディスクに設定しています。（デフォルト）

2-7.オプションの確認

インストールオプションとして選択した項目のサマリーが表示されます。
問題なければ、[次へ]で先へ進めます。

2-8.前提条件のチェック

ドメインコントローラーのインストール前に問題がないかをチェックします。
警告が３つほど表示されますが、[すべての前提条件のチェックに合格しました～]というメッセージが表示されていれば先へ進めて問題ありません。
[インストール]をクリックすると、インストールが開始されます。

進行状況が表示されます。

2-9.ドメインコントローラーの構成完了とサーバーの再起動

構成が完了すると[このサーバーはドメインコントローラーとして正常に構成されました]というメッセージと再起動を促す画面が表示されます。
[閉じる]を押して、再起動を行います。

再起動が完了すれば、構成は正常に終わっています。
起動までにやや時間がかかるようですが、気にせずコーヒーでも飲んで待つことをお勧めします。

3.ドメインへのログオンと動作確認

再起動後に正常にドメインへログオンできるかを確認します。

3-1.ドメイン管理者でのログオン

再起動後、ログオン画面が表示されます。
ユーザー名がドメイン名\ユーザー名になっていることを確認してください。
パスワードを入力し、ログオンします。

3-2.Active Directoryツールの確認

アプリ画面を表示し、Active Directoryの管理ツールがインストールされていることを確認します。

ここまででActive Directoryがサーバーへインストールされました。
この後、DNSの逆引き設定とDNSのフォワーダーを設定します。
設定方法については、次の記事で記載します。
追加の設定については、補足になります。ここまでの設定でActive Directoryとしては問題なく動作します。