ユーザーの追加やグループの作成、グループへのユーザーの追加、ユーザー権限の設定などを行ってきました。これらはファイル共有やリモートデスクトップなどさまざまなWindowsの機能に影響を与えることもわかりました。ネットワークの機能を使用する際には、クライアント側とサーバー側の両方で設定を行う必要があり、面倒です。そこで登場するのが”Active Directory”です。”Active Directory”は、この設定をサーバー側で一元管理します。例えば、ユーザーIDやパスワードはサーバー側で管理されているのでパソコンを選ぶ必要がありません。
それではこの”Active Directory”を”Windows Server 2019″上に追加したいと思います。まずは、”サーバーマネージャー”を開きます。”サーバーマネージャー”を開いたら、メニューの”管理”->”役割と機能の追加”ボタンを選択します。
![](https://network-security.device-mobile.com/wp-content/uploads/2023/01/active_directory_001.png)
役割と機能の追加ウィザードが開かれまず。初回は”開始する前に”が開かれているので、”次へ”ボタンを押します。
![](https://network-security.device-mobile.com/wp-content/uploads/2023/01/active_directory_002.png)
“インストールの種類の選択”画面が表示されるので、”役割ベースまたは機能ベースのインストール”を選択して”次へ”ボタンを押します。
![](https://network-security.device-mobile.com/wp-content/uploads/2023/01/active_directory_003.png)
“対象サーバーの選択”画面が表示されるので、対象のサーバーを選択して、”次へ”ボタンを押します。
![](https://network-security.device-mobile.com/wp-content/uploads/2023/01/active_directory_004.png)
“サーバーの役割の選択”画面が表示されます。
![](https://network-security.device-mobile.com/wp-content/uploads/2023/01/active_directory_005.png)
“Active Directory ドメイン サービス”のチェックボックスを”ON”にします。すると下記のような画面が表示されるので、”機能の追加”ボタンを押します。
![](https://network-security.device-mobile.com/wp-content/uploads/2023/01/active_directory_006.png)
“Active Directory ドメイン サービス”のチェックボックスを”ON”になっていることを確認して、”次へ”ボタンを押します。
![](https://network-security.device-mobile.com/wp-content/uploads/2023/01/active_directory_007.png)
“機能の選択”画面が表示されます。先程選択した機能が選択された状態になっているので、そのまま”次へ”ボタンを押します。
![](https://network-security.device-mobile.com/wp-content/uploads/2023/01/active_directory_008.png)
“Active Directory ドメイン サービス”画面が表示されます。ここでは、”Active Directory ドメイン サービス”の説明が記述されています。そのまま”次へ”ボタンを押します。
![](https://network-security.device-mobile.com/wp-content/uploads/2023/01/active_directory_009.png)
“インストール オプションの確認”画面が表示されるので、そのまま”インストール”ボタンを押します。
![](https://network-security.device-mobile.com/wp-content/uploads/2023/01/active_directory_010.png)
“インストールの進行状況”画面が表示されます。インストールが完了したら、”閉じる”ボタンを押します。
![](https://network-security.device-mobile.com/wp-content/uploads/2023/01/active_directory_011.png)
これで、”Active Directory”の追加は完了です。この後に、”ドメイン コントローラー”の構成をする必要があります。それは次の機会にメモしていきたいと思います。パソコンやプリンターなどのデバイスを管理するために重要な仕組みであると思います。そこで気になるのは、”Active Directory”を使用しない場合はどのようなことをする必要があるのかです。少しご紹介したいと思います。例えば共有ファイルです。