先日構築したWindowsServerでサクッとActiveDirectoryを構築してみたので手順。なお、対して知識のない人間がノリと勢いでやってるので、真面目に構築するときはちゃんと調べてやってください。

環境


Hyper-V上に構築したWindows Server 2016でやってます。

DNS


「うぇ?DNS?何言ってんのこいつ?」となると思いますが、ActiveDirectoryを動かすにはDNSが必要なので、まずDNSを構築します。

サーバーマネージャから「役割と機能の追加」を選択します。

「役割ベースまたは機能ベースのインストール」を選択します。

「サーバープールからサーバを選択」で自分のマシンを選びます。

追加する役割の選択肢で「DNSサーバー」を選択します。

この時に静的IPが割り当てられていないと下記のような警告がでます。ので、割り当てましょう。割り当てても出る場合は一回サーバーを再起動しましょう。

後は、確認してインストールします。インストールはマシンのリソースにもよると思いますが、そんなに時間かかりません。

ActiveDirectoryのインストール


DNSの構築が終わればActiveDirectoryのインストールです。先ほどと同じ要領で「サーバの役割と追加」から「ActiveDirectoryドメインサービス」を選択します。

後はポチポチっと進んで終わりです。インストール後に再起動が必要になります。

ドメインコントローラーへの昇格


で、これで終わりではなくて、ActiveDirectoryを使おうと思うとサーバをドメインコントローラーなるものにしないといけないです。ドメインコントローラーが何かは下記の記事が詳しいです。

ドメインコントローラーの役割とは

解説はそちらの記事を見て頂くとして、構築方法に移ります。まず、ActiveDirectoryのインストールが終わって再起動した後に、サーバマネージャーに警告が出ています。こいつを選択すると「このサーバーをドメインコントローラーに昇格する」というのがあるので選択します。

新しく「フォレスト」を追加します。これはあれだ。最も大きい管理単位です。適当に「example.local」とかにします。

パスワードを設定します。

警告がでますが、気にせず続けます。

後はポチポチとそのまま進めます。

警告が出ていますが、たぶん気にしなくて大丈夫です。これ、テスト用環境だし。実際に構築するときはちゃんと調べてやってください。

接続できるか試す


ADExplorerあたりを使用して構築したActiveDirectoryに接続できるかどうか確認します。

ユーザは作成していないので、サーバのAdministratorとそのパスワードでつなぎます。

以下のような感じで表示されればOKですね。作成したフォレストのDC=exmaple,DC=localができてますね。

以上です。