Windows Server 2016でActive Directory構築

前回仮想マシンとしてWindows Server 2016の評価版をインストールしたので、
今回はそのサーバでActive Directoryを構築してみたい。

特に込み入ったことはしないが、ドメインを作成し、
ドメインアカウントでログオンするところまでやってみたい。


Active Directoryをインストールする


まずはサーバーマネージャーを立ち上げ、「役割と機能の追加」をクリックする。

ad000.JPG

ここは何もせずに「次へ」をクリックする。
下部の「既定でこのページを表示しない」にチェックを入れれば、
次回よりこのページは表示されなくなる。

ad001.JPG

今回は機能を追加したいので、そのまま「次へ」をクリックする。

ad002.JPG

現在ログオンしているサーバが表示されるので、そのまま「次へ」をクリックする。
候補が複数台ある場合は、ここで対象サーバを選択することになる。

ad003.JPG


「Active Directory ドメイン サービス」にチェックを入れ、「次へ」・・・。

ad004.JPG

と、チェックを入れた段階で別窓が開いた。
こんな機能ですが、これでいいですか?的な。
問題ないので、「機能の追加」をクリックする。

ad005.JPG

「Active Directory ドメイン サービス」にチェックが入った事を確認し、
今度こそ「次へ」をクリックする。

ad006.JPG

今回は特に追加機能は必要ないので、そのまま「次へ」をクリックする。

ad007.JPG

軽く読んで「次へ」をクリックする。

ad008.JPG

念の為「必要に応じて・・・再起動する」にチェックを入れる。

ad010.JPG

手厚い確認が入る。「はい」で。

ad011.JPG

「必要に応じて・・・再起動する」にチェックが入った事を確認し「インストール」。

ad012.JPG

そうするとやっとこさインストールが始まる。

ad013.JPG

意外と長い・・・。

ad014.JPG

「インストールが正常に完了しました。」の文言を確認し、「閉じる」をクリック。

ad015.JPG

すると、サーバーマネージャーの上部にアラートが出ている。

ad016.JPG

クリックして、内容を確認。
ドメコンに昇格させろと言われているので、言う通りにクリックする。

ad017.JPG

そうすると、次の画面が開き、暫く読み込みが始まる。

ad018.JPG

読み込みが終わると操作ができるようになるので、
「新しいフォレストを追加する」を選択し、ルートドメイン名を指定する。

ドメインは何でも良いので、適当に決める。ここでは「kensho.com」。
※注:本来は検証等でローカル設定してよいドメインが決められているそうです。
   コメント欄にて教えていただきました。ありがとうございます!

ここまで終わったら「次へ」をクリックする。

ad019.JPG

そして復元モードのパスワードを入力して「次へ」をクリックする。
このモードは今のところ使ったことがないので、
自分はいつもAdministratorと同じパスワードにしている。
※セキュリティ的には良くないかも。でも覚えてられないのでしょうがない・・・。

ad020.JPG

DNS関連でアラートが出る。
この環境ではDNSが存在しない為、ある意味しょうがないのである。
ここは無視で「次へ」をクリックする。

ad021.JPG

ここも特にいじらず「次へ」をクリックする。

ad022.JPG

ここも同様に「次へ」をクリックして先に進む。

ad023.JPG

軽く内容を確認して、「次へ」をクリックする。

ad024.JPG

なにやら前提条件に合格したらしい。アラートはたくさん出ているが・・・。
ここが合格でないと先に進めないのかな?
なにはともあれ、「インストール」をクリック。

ad025.JPG

しばし待つ。

ad026.JPG

やはり長い・・・。

ad027.JPG

ここで突然仮想マシンが落ちる。
ウチの環境だけなのか?デフォで起きる事象なのか?
わからんが・・・とりあえず再接続。

ad028.JPG

いつものクルクル。

ad029.JPG

お?急に来たぞ!

ad030.JPG

ログオン画面がドメインアカウントになっている!
パスワードを入力して、いざエンター!

ad031.JPG

と、突然のブラックアウト・・・。
楽しみにしていただけにショックがでかい。

ad032.JPG

しばらく放置しているといつの間にかログオンしていた。
設定はローカルログオンの時と変わってはいなそうだな。

ad033.JPG

念の為、ログオンユーザを確認。
コマンドプロンプトにて「whoami」と入力。

ad034.JPG

ちゃんとドメインadminでログオンできているな!よしよし!


触ってみた感じは2012のときとほとんど変わらないように感じた。
2016は初見でもほとんど迷わずにできたので、
今までのサーバに慣れていれば問題なく触れるだろう。

ちょっと長くなったので今回はここまで。
次回はドメインユーザの追加を検証してみたい。



ひと目でわかるActive Directory Windows Server 2012 R2版


人気記事