ほとんどの企業環境では、特定のタスクを安価かつ迅速に実行するためにドメインが必要である。Windows Server 2012 R2サーバーを構成してドメインをホストすることができ、構成が完了すると、そのサーバーはドメインコントローラーと呼ばれる。ドメインコントローラーは多くの目的を果たしますが、主にユーザーのログオン管理、セキュリティグループによる組織化、ネットワーク全体のコンピューター上のポリシーとプロパティの一元管理に使用されます。このガイドを使用して、ネットワークの制御を簡素化する道を歩み始める!
Active Directoryドメインサービスサーバーロールのインストール
-
役割と機能を追加します。
- Windows 2012 R2サーバーを起動します。
- 起動が完了したら、サーバーにログオンします。
- 最初のログオンプロンプトで管理者アカウントを使用している場合、ログインに成功すると Server Manager が表示されることに注意してください。
- 役割と機能の追加 をクリックして、役割と機能の追加ウィザードを表示します。このウィザードを使用すると、ロール、ロール サービス、および機能を簡単に管理できます。
- インストールするロールの要件が完了していることを確認します。
- 次へ]をクリックして、[インストールタイプの選択]を表示します。
-
インストールタイプの選択オプションを確認します。
- これはロールベースおよび機能ベースのインストールであることに注意してください。
- 次へ]をクリックして、[インストール先サーバの選択]を表示します。
-
インストール先サーバを選択します。
- この選択により、インストール先のサーバーを選択できることに注意してください。この例ではサーバーが1つしかないため、オプションは1つしかありません。
- 次へ > をクリックして、サーバーの役割と機能ウィザードを表示し、サーバーの役割を選択します。
-
ロールを選択します。
- 中央のペインで名前をハイライトすると、右のペインで説明を読むことができます。
- Active Directory Domain Service の横にあるチェックボックスをクリックします。
- 次へ]をクリックして、[ロールと機能の追加]を表示します。
-
機能を選択します。
- Active Directory Domain Serviceをインストールするには、マシンにまだインストールされていない追加の機能をインストールする必要があるというポップアップが表示されます。
- Add Featuresをクリックするとポップアップが消え、Active Directory Domain Serviceのチェックボックスにチェックが入っていることが表示されます。
- Next]をクリックすると、追加できる機能のリストが表示されます。
- このステップでは、追加の選択は必要ないことに注意してください。
- Next]をクリックすると、Active Directoryドメインサービスの概要画面が表示されます。
- Next(次へ)]をクリックすると、インストールの確認画面が表示されます。
-
確認のインストール選択を確認します。
- 確認ウィンドウで選択内容を確認し、[続行]をクリックして選択内容に同意します。
- インストールをクリックします。
- すべてのウィンドウを開いたままにする。
- ドメインの作成に進み、学習を続けます。
ドメインの作成
ドメインの作成が完了すると、Windows Server 2012 R2コンピューターがドメインコントローラーになる。
-
Active Directoryドメインサービスがインストールされていることを確認する。
- 青いプログレスバーが表示され、その下に「このマシンをドメインコントローラーにするには追加の手順が必要です。
- マウスを動かして青いプログレスバーにカーソルを合わせると、インストールが100%完了したことを確認できます。
-
サーバーをプロモートする。
- この時点では、Active Directoryドメインサービスだけがインストールされている。つまり、サーバーはまだドメインコントローラーではない。
- 青色のリンク、このサーバーをドメインコントローラーにプロモートする、に注意。
- このサーバーをドメインコントローラーに昇格する]をクリックし、Active Directoryドメインサービス構成ウィザードを表示する。
- Select the deployment operationの下に3つのラジオボタンがあることに注意してください。
- Add a new forestをクリックする。
- Specify the domain information for this operationの下に希望のドメイン名を入力し、Root domain nameの右側にドメイン名を入力する。
- 次へ]をクリックして、Active Directoryドメインサービスウィザードを表示する。
-
ドメインコントローラーのオプションを設定する。
- これらはオプションであり、インストールする必要はない。
- DNSが選択されていても、オプションなのでチェックを外すことができるが、それはドメインに別のDNSサーバーがある場合のみ可能である。あなたのドメインにはまだDNSサーバーが存在しないので、チェックしたままにしておく必要があります。
- Type the Directory Service Restore Mode (DSRM) passwordの下のボックスをクリックする。
- リストアパスワードを入力します。忘れないようにしてください!
- 次へ]をクリックしてDNSオプションを表示します。
-
ネームサービスのオプションを設定します。
- 黄色いボックスのメッセージは、関連付けるドメインが見つからなかったことを通知している。
- Next(次へ)をクリックして、追加の名前オプションを表示します。
- ウィザードではより多くのオプションを選択できることに注意してください。
- Next(次へ)をクリックして、Active Directory構成設定を表示します。
-
パス名を設定します。
- Active Directory構成が保存されるデフォルトの保存場所に同意するか、変更することができます。
- Next(次へ)をクリックして、デフォルトの場所に同意し、選択したオプションを表示します。
-
選択したオプションを確認します。
- 選択したオプションを確認します。
- Next(次へ)をクリックして、インストール前提条件のチェックを開始します。
-
選択したオプションをインストールします。
- 緑の丸と白いチェックマークを確認します。
- Installをクリックして、選択したオプションのインストールを開始します。
- この時点で、インストールプロセスが再起動を含むいくつかの表示を経て、サインインプロンプトが表示されることに注意してください。
- ウィンドウはすべて開いたままにしてください。
- パート3に進み、学習を続けてください。
ドメインログオンプロセスの実行
-
Ctrl+Alt+Deleteを実行する
- サインインプロンプトはインストールが完了したことを示すものです。
- Ctrl+Alt+Deleteを実行して、Administratorパスワードを要求するyourdomainnamehereAdministratorを表示する。
-
ドメインにログオンする。
- サーバーではなくドメインにログオンしようとしていること、ドメインコントローラーのコンソールログオンプロンプトを使用してログオンできるのはAdministratorアカウントだけであることに注意する。
- このプロンプトは、ユーザーアカウントAdministratorとそのパスワードを 使用してドメインにログオンしていることを意味する。
- Administratorのパスワードを入力し、ログオンが成功したら、矢印をクリックしてサーバー マネージャーを表示する。
- パート4、ドメインメンバーシップの作成 に進み、学習を続ける。
ドメインメンバーシップの作成
この時点で、ドメインの機能をテストするために、他の設定変更を行う準備ができた。 テストする1つの方法は、他のコンピュータとのメンバシップを作成することである。
-
接続性を確認する。
- この例ではWindows 7を使用して メンバーシップを設定するが、他のWindowsマシンを使用してもよい。
- Windows 7が起動していない場合は、Windows 7を起動する。
- ログオンする。
- Windows 7マシンとWindows 2012 R2サーバーがIPアドレスで相互にpingできることを確認する。
-
Windows 7コンピューターをドメインに参加させる。
- Windows 7コンピュータのコントロールパネルに移動します。
- システム]をクリックして、コンピュータの基本情報を表示します。
- システムの詳細設定]をクリックし、[システムのプロパティ]を表示します。
- コンピュータ名]をクリックします。
- 変更]をクリックして、[コンピュータ名/ドメインの変更]を表示します。
- ドメイン]の横にあるラジオボタンをクリックします。
- ここにあなたのドメイン名を入力します。(例:kim.local)
- OKをクリックして、ユーザー名とパスワードのプロンプトを表示する。
- これはドメインコントローラーの管理者アカウントであることに注意する。 Administratorは、コンピュータをドメインに追加する権限を持つ唯一のアカウントであることに注意する。
- ユーザー名フィールドに Administrator と入力し、作成したパスワードを使用する。
- OKをクリックする。
- まもなく、ドメインへようこそというポップアップが表示される。
- OKをクリックすると、クライアントを再起動するよう促される。
-
ドメインにログオンする。
- OKをクリックしてシステムのプロパティに戻る。
- 閉じる]をクリックすると、[今すぐ再起動する]または[後で再起動する]プロンプトが表示されます。
- 今すぐ再起動]をクリックしてクライアントを再起動する。
- 再起動後、Ctrl+Alt+Deleteでログオンプロンプトを表示する。
- 通常のWindows 7ユーザーアカウントでローカルコンピュータにログオンできることに注意してください。しかしながら、同じアカウントでドメインにログオンしようとすると、2つの理由で失敗する:
- これまでのところ、ドメインユーザーはAdministratorの1つだけである。
- Windows 7のローカルユーザーがドメインのメンバーでない。
- ユーザーの切り替え]をクリックして、[ログオンするユーザーを選択]を表示し、Administratorとしてログオンできるようにします。
- ドメインログオンプロンプトを表示するには、[その他のユーザー]をクリックします。
- パスワード]の下に、[ログオン先:あなたのドメイン名]が表示され、ローカルログオンではなくドメインログオンでログオンしようとしていることを知らせていることに注意する。
- ユーザー名フィールドに Administratorと入力し、作成したパスワードを使う。
- これで、ローカルのWindows 7コンピューターではなく、ドメインにログオンしたことになる。
コメント
最新を表示する
NG表示方式
NGID一覧