active Windows Server 2016にActive Directoryをインストールする
目次:
- 最初のステップ:必要な設定
- 固定IPネットワーク構成
- チーム名
- Windows Server 2016にActive Directoryをインストールする
- インストールされた役割の構成
- サーバーをドメインコントローラーに昇格させる
- Windows Server 2016のActive Directoryにユーザーを作成する
今日は、Windows Server 2016でActive Directoryドメインコントローラーを管理されてインストールするための興味深い便利なタスクについて説明します 。 これは、さまざまな役割を持つワークステーションとワークグループが多数あるビジネス環境で最も頻繁に実行されるタスクの1つです。 Active Directoryドメインツールは、ユーザー、グループ、ディレクトリなどのオブジェクトを作成するために必要なリソースを提供します。 これらはLANネットワークで使用されます。
そのおかげで、ユーザーはメインサーバーに格納されているユーザーを通じて自分のコンピューターに接続できるようになり、メインサーバーに必要なすべての情報の管理と提供を担当します。 これは、企業の人的資源を集中化する最も簡単で安全な方法です。
コンテンツインデックス
前回の記事では、このツールの構成要素と、それに関する最も重要な概念について詳しく学びました。 これを実践して、Windowsサーバー上に独自のActive Directoryドメインコントローラーを作成します。
最初のステップ:必要な設定
Windowsサーバーをインストールしたばかりで、 必要な機能について少し読んだ場合、またはActive Directoryについて少なくとも推奨されている機能を読んだ場合、ニーズに合わせてサーバーを調整する必要があることがわかります。 これらは次のとおりです。
- ネットワーク構成 :Active Directoryにのみ適用されるのではなく、サーバーには常に固定IPアドレスが構成されている必要があります。 これにより、クライアントを通じてこのコアチームへの接続が失われることがなくなります。 さらに、サーバーをインターネットに接続するゲートウェイをDNSサーバーとして確立する必要もあります。 この場合、ファイアウォール、専用DNSサーバー、または独自のルーターを使用できます。 設備の特徴 : サーバーの名前を変更して、アクセスと管理のためにサーバーをより適切な方法で識別する必要があることもわかります 。 少なくとも2 GBのRAM、ハードドライブに35 GBのストレージスペース、および少なくともギガビットイーサネット標準をサポートするネットワークアダプターが必要です。
固定IPネットワーク構成
さて、一歩ずつ行きましょう。 サーバーのIP設定の変更に進みます。 タスクバーに行き、ネットワーク接続アイコンのオプションを開く必要があります。 「 ネットワーク設定 」をクリックします。
次に、「 アダプターオプションの変更 」オプションに移動して、サーバーに構成されているアダプターのリストを開きます。
この構成に配置するには、ゲートウェイ(ルーター)のIPアドレスを知っている必要があることを考慮する必要があります。 それでもわからない場合は、ここから直接実行できます。
そのためには、ネットワークアダプターを右クリックして、[ステータス]オプションを選択する必要があります。 次に、「 詳細 」をクリックすると、「 デフォルトゲートウェイ 」の行を確認するウィンドウが表示されます。
この情報がわかったら、ネットワークカードしかない場合は、インターネット接続に割り当てられているボタンを右クリックします。 それ以外の場合は、Active Directoryにアクセスするクライアントが接続するネットワークカード上にある必要があります。 「 プロパティ 」をクリックします 。
「 インターネットプロトコルバージョン4(TCP / IPv4) 」のオプションに移動し、「 プロパティ 」をクリックします 。
ウィンドウで会って設定を行います。 これは、サーバーの場所によって異なります。 たとえば、通常のネットワーク構成の家にいるユーザーの場合、構成はこれに非常に似ています。
- IPアドレス -最初の3桁はデフォルトゲートウェイと一致する必要があります。 以下は、例えば今まで割り当てられていたものなど、欲しいものを置くことができます。 サブネットマスク :ほとんどの場合、255.255.255.0になります。デフォルトゲートウェイ:前のステップですでに説明したものです。 優先DNSサーバー :ルーター/ DNSのアドレスも入力します。 代替DNS :Googleなどの任意のDNSを使用します。 8.8.8.8
結果は次のようになります。
次に、「 Accept 」をクリックし、次に「 Finish 」をクリックするだけです。 すでにIPが正しく構成されています。
チーム名
必須ではありませんが、ネットワーク上のサーバーを簡単に特定できることが重要だと考えています。
これを行うには、Windows Serverを開いたときに自動的に起動するツールである「 サーバーマネージャー 」パネルに移動する必要があります。 それ以外の場合は、スタートメニューに表示されます 。
ここで、[ローカルサーバー]セクションをクリックし、[コンピュータ名]オプションをクリックします。
表示されるウィンドウで、[チーム名]タブに移動して[変更...]をクリックする必要があります。
新しいウィンドウでは、「 チーム名 」テキストボックスに必要な情報を入力するだけで済みます。
次に、すべてのウィンドウを受け入れ、サーバーを再起動します。 はい、このナンセンスのためにサーバーを再起動する必要があります。Microsoftは再起動せずに些細な変更を適用する方法をまだ学習していません。
いずれにしても、それを実行すると、名前がすでに変更されていることがわかります。
この後、Windowsサーバー2016にActive Directoryをインストールします。
Windows Server 2016にActive Directoryをインストールする
Windowsサーバーは、 サーバーの役割に依存して、サービスを提供するさまざまなツールをインストールします 。 この構造は素晴らしいアイデアであり、非常に視覚的です。 この場合は、 ドメインコントローラーのWindowsサーバーに役割を追加します。
さて、「 サーバー管理者 」ウィンドウに戻り、「 管理 」オプションの「 役割と特性の追加 」 に進みます。
ドメインコントローラーのインストールウィザードが起動します。 最初の画面で、推奨事項に準拠する場合は、「 次へ 」をクリックします。
次に、「 特性または役割に基づくインストール 」オプションを選択します。
次のウィンドウで、これを行うサーバーを選択する必要があります 。 1つしかないため、デフォルトですでに追加されています。 「 次へ 」をクリックします
この新しいステップでは、アクションを実行する必要があります。 リストで「 Active Directory Domain Service 」オプションを識別してアクティブ化する必要があります。
ネットワークでDNSサーバーをまだ割り当てていない場合は、「 DNSサーバー 」ボックスもアクティブにして、Windowsサーバーがこれらの必要なサービスを提供するようにすることをお勧めします。
各オプションをクリックすると、何がインストールされるかを通知するウィンドウが表示されます。 「 機能の追加 」をクリックします。 次に、「 次へ 」をクリックします。
この新しいウィンドウでは何もしませんが、サーバーにDNSの役割をインストールすることをウィザードが推奨する方法を確認できます。 私たちは前向きであり、前のステップですでにそうしています。
インストールする機能がDNSロールとActive Directoryであることを示す2つのウィンドウが表示されます。 すべてを「 次へ 」と押します。
最後に、サーバーで実行するすべての概要が表示されます。 プロセスには確かに時間がかかります。 「 インストール 」する必要があります
ウィンドウが必要な場合は閉じることができます。インストール後、Server Administratorツールに戻る必要があるためです。
インストールされた役割の構成
Active Directoryの役割をインストールしたら、 その構成が必要になります。 DNSサーバーでは、明示的な構成は必要ないため、メインオプションに焦点を当てます。
サーバーをドメインコントローラーに昇格させる
次に、サーバーをドメインコントローラーとして構成するこの役割を完了する必要があります。 この方法で、新しいドメインを追加します 。これは、このドメインが格納されるツリーとフォレストを作成することを意味します。 これについては、理論の記事ですでに見ました。
ケースはServer Administratorツールにあり、 通知アイコンに移動して開く必要があります。 次に、「 このサーバーをドメインコントローラーに昇格する 」をクリックします 。
奇妙なことに、Windowsのように見えるかもしれませんが、新しいドメインの構成ウィザードが表示されます。 「 新しいフォレストの追加 」オプションを選択し、新しい名前を付けます。
mydomain.comなどのラベルで名前を分割する必要があることを覚えておいてください。
次のウィンドウでは、一連のパラメーターも定義する必要があります。 この例では 、 事前定義されているオプションをそのままにし 、Active Directoryを再起動する必要がある場合に備えてパスワードを設定します。 (サーバー管理者のパスワードではありません)
次の画面では、ドメインのDNS委任の作成を選択します。 私たちの場合、これを行いたくないので、「 次へ 」を直接クリックします。
次に、作成するドメインに NetBIOS名を割り当てる 必要があります 。 ドメイン内のコンピューターを接続するために使用する名前になるため、この事実は非常に重要です。 それができたら、次のウィンドウに移動し、次に次のウィンドウに移動します。
ドメインデータベースのルートを変更したくないので、次の画面に進みます。ここには、実行した内容の概要が表示されます。 何かが本来あるべきものではないことがわかった場合は、戻るだけで済みます。 これは私たちのケースではないので、続けます。
これで、最後の画面に移動します。数秒待った後、「 インストール 」のオプションが表示されます。 その後、私たちは押します。 表示される警告はスキップできます。そのすぐ下にチェックが正しいことを通知するからです。
適切な時間が経過すると、フォレストが定義され、変更を適用するためにサーバーを再起動する必要があります。
復活したら、ユーザーや他のオブジェクトを作成して、Active Directoryの管理を開始できます。 ここでは、ユーザーを作成し、それをクライアントからの接続で使用する方法を説明します。
Windows Server 2016のActive Directoryにユーザーを作成する
サーバー管理者ウィンドウを開いて、「 ローカルサーバー l」セクションに移動します 。 「 パネル 」をクリックして、インストールされているすべての役割を表示します。この例では、DNSサーバーとActive Directoryサーバーがあります。 今のところ、DHCPサーバーは別の記事のために保留しておきます。
「 Active Directory管理センター 」オプションをクリックする必要があります
アクティブディレクトリの管理ツールが表示されます。 すべてのドメインと組織単位を確認するには、専門家の名前を確認して、私たちの森に向かう必要があります。 ここで、全体の最後に移動する必要があります。そこでは、「 ユーザー 」の単位が見つかります。 それをダブルクリックします。
内部に入ると、すでに作成されているユーザーのリストが表示されますが、クライアントで使用できるように作成することに興味があります。 これを行うには、右側のパネルにある[新規->ユーザー]をクリックします。
フォームが表示され、フォームに関する情報が入力されます。 入力する多くのオプションがあり、パスワードの有効期限オプションとそれに関するさまざまな権限を構成することもできます。
「OK」をクリックして作成します。 これで、クライアントにアクセスして、Active Directoryを使用できるようになりました。 ただし、クライアントをドメインに接続するためにいくつかの構成を行う必要があるため、これがそれほど長くないように、別のチュートリアルでこれを行います。
以下もお勧めします:
Active Directoryを何に使用しますか? チュートリアルがお役に立てば幸いです。 あなたが思うコメントに私たちを残してください。
▷Active Directoryとは何か、それが何であるか(最良の説明)
Active Directoryとは何ですか? Microsoftドメインサーバーとは何かについては、この記事をご覧ください。
Samsungウェアラブル:Galaxy Watch Active、Galaxy Fit、Galaxy bud
Samsungウェアラブル:Galaxy Watch Active、Galaxy Fit、Galaxy Buds。 韓国企業の新しいウェアラブル製品をご覧ください。
Galaxy Watch Active 2:新しいサムスン時計
Galaxy Watch Active 2:新しいSamsung時計。 現在公式になっている韓国ブランドの新しいスマートウォッチのすべてを発見してください。
