前回、”Active Directory”を”Windows Server 2019″上に追加しました。合わせて、”Active Directory”を使用しない場合は、どのようなことが必要となるのか一例をあげさせていただきました。これらに関しては下記のページを参照してください。
Active Directory(1)-Active Directory の設定
今回は、”ドメイン コントローラ”の構成を行っていきたいと思います。これらの設定を行うことで、ドメインを使用して、アカウントにログインできるようになります。それでは、早速”ドメイン コントローラ”を構成していきたいと思います。まずは、”サーバー マネジャー”を起動します。
通知マーク(旗と警告マーク)を選択すると、”展開後構成”という警告が出ており、その中に”このサーバーをドメイン コントローラに昇格する”という部分を選択して、”ドメイン コントローラ”の構成を開始することもできますが、今回は左側に表示されている”AD DS”を選択して、”ドメイン コントローラ”の構成を進めようと思います。下記のような画面に遷移しますので、警告マークの部分の”その他”を選択します。
“すべてのサーバー タスクの詳細と通知”画面が表示されるので、操作部分の”このサーバーをドメイン コントローラーに昇格する”を選択します。
“配置構成”画面が表示されるので、”新しいフォレストを追加する”を選択、”ルートドメイン名”を入力して、”次へ”ボタンを押します。
“ドメイン コントローラー オプション”画面が表示されるので、”フォレストの機能レベル”と”ドメインの機能レベル”を”Windows Server 2016″に設定します。”Windows Server 2019″と”Windows Server 2016″は機能レベルが同じであるようなので、”Windows Server 2016″で良いようです。今回、DNSも同じサーバーに追加するので、”ドメイン ネーム システム (DNS) サーバー (O)”のチェックをONにしておきます。”グルーバル カタログ (GC)(G)”と”読み取り専用ドメイン コントローラ (RODC)(R)”は、新しいフォレストでは設定を変更はできません。パスワードも入力できましたら、”次へ”ボタンを押します。
“DNS オプション”画面が表示されます。親ドメインや他のWindows DNS サーバーが存在する場合は、ここで設定を行います。今回は存在しないので、そのまま”次へ”ボタンを押します。
“追加オプション”画面が表示されます。ここで”NetBIOS 名”を変更できるようですが、今回はこのまま”次へ”ボタンを押します。
“パス”画面が表示されます。ここでは、”AD DS”のデータベースやログなどを保存するフォルダを指定します。今回はこのまま”次へ”ボタンを押します。
“オプションの確認”画面が表示されます。今まで設定した内容を表示してくれているので、確認して問題なければ、”次へ”ボタンを押します。
“前提条件のチェック”画面が表示されます。ここで、”Active Directory ドメイン サービス”を構成できるかチェックしてくれます。”すべての前提条件のチェックに合格しました。[インストール]をクリックしてインストールを開始してください。”と表示されたら、”インストール”ボタンを押します。
インストールが完了すると自動で再起動が行われます。ログイン画面が表示されると先程設定された”NetBIOS 名”がユーザー名の前についています。今回の場合は、”AD\*******”となっていると思います。