Active Directoryドメインを作ってみよう ~ドメインの作成とDNSサーバーの設定~
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Active Directoryドメインを作ってみよう ~ドメインの作成とDNSサーバーの設定~

  • 767 views
Uploaded on

Create Active Directory domain and configure DNS/Time server.

Create Active Directory domain and configure DNS/Time server.

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
767
On Slideshare
752
From Embeds
15
Number of Embeds
5

Actions

Shares
Downloads
10
Comments
0
Likes
1

Embeds 15

http://s.deeeki.com 4
http://www.slideee.com 4
https://twitter.com 3
http://192.168.33.10 2
http://www.slidesearchengine.com 2

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Active Directoryドメインを作ってみよう その1:ドメインの作成とDNSサーバーの設定 小山 三智男 mitchin Microsoft MVP for Directory Services
  • 2. 2 Active Directory ドメイン構造 フォレスト ドメインツリー ドメイン test.local ドメイン west.test.local ドメイン east.test.local ドメインツリー ドメイン test2.local ドメイン sub.test2.local
  • 3. 3 Active Directory サイト構造 サイト DC1 TokyoSite DC2 DC3 サイト内複製 サイト DC5 OsakaSite DC4 サイト内複製サイト間複製 サイトリンク サブネット 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 サブネット 172.16.0.0/24 172.16.1.0/24 Tokyo-OsakaLink
  • 4. ドメインの作成・設定手順 4 ドメインコントローラーを作成してドメインを作成 • TCP/IP の設定 • Active Directory ドメイン サービス(AD DS)と DNS サー バーのインストール • ドメインコントローラーへの昇格 • DNS サーバーの設定 • タイムサーバーの設定(推奨) • 組織単位(OU)、グループ、ユーザーなどの作成 • コンピューターをドメインに参加 • グループポリシーの設定(ユーザー用をちょっとだけ) ドメインコントローラーを追加 • サイトの設定(サブネットの追加)
  • 5. 5 ドメインコントローラーへの昇格 サーバー マネージャーの画面上「管理」メニュー左の旗のアイ コンをクリックし「このサーバーをドメインコントローラーに昇 格する」を選択
  • 6. 6 ADドメイン サービス構成ウィザード 「新しいフォレストを追加する」を選択して ルートとなる Active Directory ドメイン名を入力して「次へ」をクリック
  • 7. 7 ADドメイン サービス構成ウィザード フォレストとドメインの機能レベルを選択し、ディレクトリ サービス復元モードのパスワードを入力して「次へ」をクリック
  • 8. 8 ADドメイン サービス構成ウィザード そのまま「次へ」をクリック
  • 9. 9 ADドメイン サービス構成ウィザード NetBIOS ドメイン名は自動的に設定されるので、特に変更する 必要がなければそのまま「次へ」をクリック
  • 10. 10 ADドメイン サービス構成ウィザード AD DS データベース、ログファイル、SYSVOL のパスを入力ま たは選択して「次へ」をクリック
  • 11. 11 ADドメイン サービス構成ウィザード オプションを確認して「次へ」をクリック
  • 12. 12 ADドメイン サービス構成ウィザード 前提条件を確認して「インストール」をクリック
  • 13. 13 インストール完了後再起動、TCP/IPの確認 自分自身が DNS サーバーに なったので、TCP/IP の設定 で空欄にしていた優先 DNS サーバーのアドレス欄にルー プバックアドレスが設定され ました。
  • 14. 14 DNS サーバーの設定 サーバー マネージャーで「ツール」メニューから「DNS」をク リックして DNS マネージャーを起動
  • 15. 15 設定の前にドメインの前方参照ゾーンを確認 DNS サーバー -「前方参照ゾーン」と展開してドメインのゾーン を選択すると、ドメインコントローラーである DNS サーバーの ネームサーバーレコード(NS レコード)とホストレコード(A レコード)が追加されているのが確認できます。
  • 16. 16 ゾーンのプロパティ 種類が「Active Directory 統合」になってるのが確 認できます。 DNS のゾーンの情報は Active Directory の複製 の時に一緒に複製されま す。
  • 17. 17 フォワーダーの設定 フォワーダーとは、DNS サーバーが自分で名前解決できない場 合に代わりに名前解決をしてくれる DNS サーバーのことです。 通常 Active Directory ドメイン内の DNS サーバーは、ドメイン のメンバーになっているサーバーやクライアント PC、プリンタ や社内 Web サーバーなど、ゾーンに登録されているホストに対 して名前解決できます。 インターネット側など外部のホストに対しては名前解決できない ので、それを解決できるようにするためにフォワーダーを設定し ます。 こうすることで クライアント PC の DNS サーバー アドレスに ドメインコントローラーの IP アドレスを指定するだけで、ログ オンを含め内部・外部を意識することなくホスト名を使ってアク セスすることができます。
  • 18. 18 フォワーダーの設定 DNS サーバーのプロパティを表示して「フォワーダー」タブを 開き「編集」ボタンをクリック。
  • 19. 19 フォワーダーの設定 編集画面が表示されるので、契約してるプロバイダや取得してい るドメイン(インターネットの方)の DNS サーバーの IP アド レスか DNS 名(FQDN:完全修飾ドメイン名)を入力します。 検証がOKなのを確認し「OK」ボタンをクリックして編集画面を 閉じます。
  • 20. 20 フォワーダーの設定完了 これでフォワーダーの設定ができました。「フォワーダーが利用 できない場合にルート ヒントを使用する」のチェックは入れた ままにしておきます。
  • 21. 21 ルートヒント 「ルート ヒント」タブに登録されている DNS サーバーで、既定 では世界に 13 台あるルートサーバーが登録されています。
  • 22. 22 タイムサーバーの設定 ドメインのメンバー(クライアント PC やメンバーサーバー)はドメインコン トローラーから時刻を取得するので、ドメインコントローラーにタイムサー バーを設定しておけば、ドメインコントローラーもメンバーも正しい時刻に セットできます。 タイムサーバーを ntp.nict.jp に設定する場合、ドメインコントローラーにロ グオンして管理者としてコマンドプロンプトを起動し次の 2 つのコマンドを 実行します。 w32tm /config /manualpeerlist:ntp.nict.jp /syncfromflags:manual /update w32tm /resync 確認する場合は次のコマンドを実行します。 w32tm /query /status 時刻取得設定が可能なプリンターやルーターは、ドメインコントローラーの IP アドレスを取得元に指定することで正しい時刻にセットできます。
  • 23. 詳細や関連情報はブログ等で Windows Server 2012 R2でActive Directory始めました。 http://blogs.wankuma.com/mitchin/archive/2014/05/05/330117.aspx ドメインを作るため サーバーをドメインコントローラーに昇格させる http://blogs.wankuma.com/mitchin/archive/2014/05/06/330285.aspx 作ったドメインのDNSサーバーの設定 http://blogs.wankuma.com/mitchin/archive/2014/05/10/330587.aspx ドメインコントローラーにタイムサーバーを設定 http://blogs.wankuma.com/mitchin/archive/2014/05/11/330769.aspx DNSサーバーに逆引き参照ゾーンを追加 http://blogs.wankuma.com/mitchin/archive/2014/05/14/331110.aspx Active Directory にアクセスして Domain オブジェクトを取得する http://blogs.wankuma.com/mitchin/archive/2013/06/15/327935.aspx .NETからActive Directoryにアクセス http://www.slideshare.net/mitchin227/active-directory-24695891 23