Active Directoryドメインを作ってみよう
その1:ドメインの作成とDNSサーバーの設定
小山 三智男
mitchin
Microsoft MVP for Directory Services
2
Active Directory ドメイン構造
フォレスト
ドメインツリー
ドメイン
test.local
ドメイン
west.test.local
ドメイン
east.test.local
ドメインツリー
ドメイン
test2.local...
3
Active Directory サイト構造
サイト
DC1
TokyoSite
DC2
DC3
サイト内複製
サイト
DC5
OsakaSite
DC4
サイト内複製サイト間複製
サイトリンク
サブネット
192.168.0.0/24
1...
ドメインの作成・設定手順
4
ドメインコントローラーを作成してドメインを作成
• TCP/IP の設定
• Active Directory ドメイン サービス(AD DS)と DNS サー
バーのインストール
• ドメインコントローラーへの昇...
5
ドメインコントローラーへの昇格
サーバー マネージャーの画面上「管理」メニュー左の旗のアイ
コンをクリックし「このサーバーをドメインコントローラーに昇
格する」を選択
6
ADドメイン サービス構成ウィザード
「新しいフォレストを追加する」を選択して ルートとなる
Active Directory ドメイン名を入力して「次へ」をクリック
7
ADドメイン サービス構成ウィザード
フォレストとドメインの機能レベルを選択し、ディレクトリ
サービス復元モードのパスワードを入力して「次へ」をクリック
8
ADドメイン サービス構成ウィザード
そのまま「次へ」をクリック
9
ADドメイン サービス構成ウィザード
NetBIOS ドメイン名は自動的に設定されるので、特に変更する
必要がなければそのまま「次へ」をクリック
10
ADドメイン サービス構成ウィザード
AD DS データベース、ログファイル、SYSVOL のパスを入力ま
たは選択して「次へ」をクリック
11
ADドメイン サービス構成ウィザード
オプションを確認して「次へ」をクリック
12
ADドメイン サービス構成ウィザード
前提条件を確認して「インストール」をクリック
13
インストール完了後再起動、TCP/IPの確認
自分自身が DNS サーバーに
なったので、TCP/IP の設定
で空欄にしていた優先 DNS
サーバーのアドレス欄にルー
プバックアドレスが設定され
ました。
14
DNS サーバーの設定
サーバー マネージャーで「ツール」メニューから「DNS」をク
リックして DNS マネージャーを起動
15
設定の前にドメインの前方参照ゾーンを確認
DNS サーバー -「前方参照ゾーン」と展開してドメインのゾーン
を選択すると、ドメインコントローラーである DNS サーバーの
ネームサーバーレコード(NS レコード)とホストレコード(A
レコ...
16
ゾーンのプロパティ
種類が「Active Directory
統合」になってるのが確
認できます。
DNS のゾーンの情報は
Active Directory の複製
の時に一緒に複製されま
す。
17
フォワーダーの設定
フォワーダーとは、DNS サーバーが自分で名前解決できない場
合に代わりに名前解決をしてくれる DNS サーバーのことです。
通常 Active Directory ドメイン内の DNS サーバーは、ドメイン
のメンバ...
18
フォワーダーの設定
DNS サーバーのプロパティを表示して「フォワーダー」タブを
開き「編集」ボタンをクリック。
19
フォワーダーの設定
編集画面が表示されるので、契約してるプロバイダや取得してい
るドメイン(インターネットの方)の DNS サーバーの IP アド
レスか DNS 名(FQDN:完全修飾ドメイン名)を入力します。
検証がOKなのを確認し「...
20
フォワーダーの設定完了
これでフォワーダーの設定ができました。「フォワーダーが利用
できない場合にルート ヒントを使用する」のチェックは入れた
ままにしておきます。
21
ルートヒント
「ルート ヒント」タブに登録されている DNS サーバーで、既定
では世界に 13 台あるルートサーバーが登録されています。
22
タイムサーバーの設定
ドメインのメンバー(クライアント PC やメンバーサーバー)はドメインコン
トローラーから時刻を取得するので、ドメインコントローラーにタイムサー
バーを設定しておけば、ドメインコントローラーもメンバーも正しい時刻に
...
詳細や関連情報はブログ等で
Windows Server 2012 R2でActive Directory始めました。
http://blogs.wankuma.com/mitchin/archive/2014/05/05/330117.asp...
Upcoming SlideShare
Loading in …5
×

Active Directoryドメインを作ってみよう ~ドメインの作成とDNSサーバーの設定~

2,866 views

Published on

Create Active Directory domain and configure DNS/Time server.

Published in: Technology
0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,866
On SlideShare
0
From Embeds
0
Number of Embeds
86
Actions
Shares
0
Downloads
34
Comments
0
Likes
4
Embeds 0
No embeds

No notes for slide

Active Directoryドメインを作ってみよう ~ドメインの作成とDNSサーバーの設定~

  1. 1. Active Directoryドメインを作ってみよう その1:ドメインの作成とDNSサーバーの設定 小山 三智男 mitchin Microsoft MVP for Directory Services
  2. 2. 2 Active Directory ドメイン構造 フォレスト ドメインツリー ドメイン test.local ドメイン west.test.local ドメイン east.test.local ドメインツリー ドメイン test2.local ドメイン sub.test2.local
  3. 3. 3 Active Directory サイト構造 サイト DC1 TokyoSite DC2 DC3 サイト内複製 サイト DC5 OsakaSite DC4 サイト内複製サイト間複製 サイトリンク サブネット 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 サブネット 172.16.0.0/24 172.16.1.0/24 Tokyo-OsakaLink
  4. 4. ドメインの作成・設定手順 4 ドメインコントローラーを作成してドメインを作成 • TCP/IP の設定 • Active Directory ドメイン サービス(AD DS)と DNS サー バーのインストール • ドメインコントローラーへの昇格 • DNS サーバーの設定 • タイムサーバーの設定(推奨) • 組織単位(OU)、グループ、ユーザーなどの作成 • コンピューターをドメインに参加 • グループポリシーの設定(ユーザー用をちょっとだけ) ドメインコントローラーを追加 • サイトの設定(サブネットの追加)
  5. 5. 5 ドメインコントローラーへの昇格 サーバー マネージャーの画面上「管理」メニュー左の旗のアイ コンをクリックし「このサーバーをドメインコントローラーに昇 格する」を選択
  6. 6. 6 ADドメイン サービス構成ウィザード 「新しいフォレストを追加する」を選択して ルートとなる Active Directory ドメイン名を入力して「次へ」をクリック
  7. 7. 7 ADドメイン サービス構成ウィザード フォレストとドメインの機能レベルを選択し、ディレクトリ サービス復元モードのパスワードを入力して「次へ」をクリック
  8. 8. 8 ADドメイン サービス構成ウィザード そのまま「次へ」をクリック
  9. 9. 9 ADドメイン サービス構成ウィザード NetBIOS ドメイン名は自動的に設定されるので、特に変更する 必要がなければそのまま「次へ」をクリック
  10. 10. 10 ADドメイン サービス構成ウィザード AD DS データベース、ログファイル、SYSVOL のパスを入力ま たは選択して「次へ」をクリック
  11. 11. 11 ADドメイン サービス構成ウィザード オプションを確認して「次へ」をクリック
  12. 12. 12 ADドメイン サービス構成ウィザード 前提条件を確認して「インストール」をクリック
  13. 13. 13 インストール完了後再起動、TCP/IPの確認 自分自身が DNS サーバーに なったので、TCP/IP の設定 で空欄にしていた優先 DNS サーバーのアドレス欄にルー プバックアドレスが設定され ました。
  14. 14. 14 DNS サーバーの設定 サーバー マネージャーで「ツール」メニューから「DNS」をク リックして DNS マネージャーを起動
  15. 15. 15 設定の前にドメインの前方参照ゾーンを確認 DNS サーバー -「前方参照ゾーン」と展開してドメインのゾーン を選択すると、ドメインコントローラーである DNS サーバーの ネームサーバーレコード(NS レコード)とホストレコード(A レコード)が追加されているのが確認できます。
  16. 16. 16 ゾーンのプロパティ 種類が「Active Directory 統合」になってるのが確 認できます。 DNS のゾーンの情報は Active Directory の複製 の時に一緒に複製されま す。
  17. 17. 17 フォワーダーの設定 フォワーダーとは、DNS サーバーが自分で名前解決できない場 合に代わりに名前解決をしてくれる DNS サーバーのことです。 通常 Active Directory ドメイン内の DNS サーバーは、ドメイン のメンバーになっているサーバーやクライアント PC、プリンタ や社内 Web サーバーなど、ゾーンに登録されているホストに対 して名前解決できます。 インターネット側など外部のホストに対しては名前解決できない ので、それを解決できるようにするためにフォワーダーを設定し ます。 こうすることで クライアント PC の DNS サーバー アドレスに ドメインコントローラーの IP アドレスを指定するだけで、ログ オンを含め内部・外部を意識することなくホスト名を使ってアク セスすることができます。
  18. 18. 18 フォワーダーの設定 DNS サーバーのプロパティを表示して「フォワーダー」タブを 開き「編集」ボタンをクリック。
  19. 19. 19 フォワーダーの設定 編集画面が表示されるので、契約してるプロバイダや取得してい るドメイン(インターネットの方)の DNS サーバーの IP アド レスか DNS 名(FQDN:完全修飾ドメイン名)を入力します。 検証がOKなのを確認し「OK」ボタンをクリックして編集画面を 閉じます。
  20. 20. 20 フォワーダーの設定完了 これでフォワーダーの設定ができました。「フォワーダーが利用 できない場合にルート ヒントを使用する」のチェックは入れた ままにしておきます。
  21. 21. 21 ルートヒント 「ルート ヒント」タブに登録されている DNS サーバーで、既定 では世界に 13 台あるルートサーバーが登録されています。
  22. 22. 22 タイムサーバーの設定 ドメインのメンバー(クライアント PC やメンバーサーバー)はドメインコン トローラーから時刻を取得するので、ドメインコントローラーにタイムサー バーを設定しておけば、ドメインコントローラーもメンバーも正しい時刻に セットできます。 タイムサーバーを ntp.nict.jp に設定する場合、ドメインコントローラーにロ グオンして管理者としてコマンドプロンプトを起動し次の 2 つのコマンドを 実行します。 w32tm /config /manualpeerlist:ntp.nict.jp /syncfromflags:manual /update w32tm /resync 確認する場合は次のコマンドを実行します。 w32tm /query /status 時刻取得設定が可能なプリンターやルーターは、ドメインコントローラーの IP アドレスを取得元に指定することで正しい時刻にセットできます。
  23. 23. 詳細や関連情報はブログ等で Windows Server 2012 R2でActive Directory始めました。 http://blogs.wankuma.com/mitchin/archive/2014/05/05/330117.aspx ドメインを作るため サーバーをドメインコントローラーに昇格させる http://blogs.wankuma.com/mitchin/archive/2014/05/06/330285.aspx 作ったドメインのDNSサーバーの設定 http://blogs.wankuma.com/mitchin/archive/2014/05/10/330587.aspx ドメインコントローラーにタイムサーバーを設定 http://blogs.wankuma.com/mitchin/archive/2014/05/11/330769.aspx DNSサーバーに逆引き参照ゾーンを追加 http://blogs.wankuma.com/mitchin/archive/2014/05/14/331110.aspx Active Directory にアクセスして Domain オブジェクトを取得する http://blogs.wankuma.com/mitchin/archive/2013/06/15/327935.aspx .NETからActive Directoryにアクセス http://www.slideshare.net/mitchin227/active-directory-24695891 23

×