AD DS を構築する(1台目)
Acrive Directory Domain Serviceを構築する
AWS EC2を使えば、1年間は低スペックのWindows Serverが無料で利用できるので、Active Directoryの基本機能「ドメインサービス」を構築してみる。
Windows Seerver 2008および2008 R2では役割の一つとして構成する。
AD DSの役割を追加したサーバをドメインコントローラと呼び、ドメインコントローラがドメイン全体を管理する。
1台目なので、親ドメインかつフォレストルートドメインを定義する。
せっかくなので、GUIではなくなるべくPowerShellからやってみる。
ディスクの空き容量が200MB以上ないとインストールに失敗するので、ディスククリーンアップ等で適宜確保しておく。
AD DSの役割の追加
Import-Module "ServerManager" $result = (Add-WindowsFeature "AD-Domain-Services") $result
Success Restart Needed Exit Code Feature Result
------- -------------- --------- --------------
True No Success {Active Directory ドメイン コントローラー}
参考:役割の追加をPowerShellで
Import-Module "ServerManager"した後、Add-WindowsFeature $featureName でインストール。
サーバーの役割と機能を追加する
なおWindows Server 2012の場合、Get-WinodwsFeature で確認、Install-WindowsFeature -Name $featureName -Computer $computerName -Restart でインストール。
役割、役割サービス、または機能のインストールまたはアンインストール
Dcpromo.exeからAD DSを構築
$params = @(); # パラメータファイルの準備 $params += "[DCInstall]"; $params += "ReplicaOrNewDomain=Domain"; $params += "NewDomain=Forest"; $params += "NewDomainDNSName=somemydomain.com"; # DNS機能を追加するときは、すでにNSレコードが登録されているドメインだと失敗する $params += "DomainNetBiosName=somemydomain"; $params += "ForestLevel=3"; $params += "DomainLevel=3"; $params += "InstallDNS=Yes"; $params += "ConfirmGc=Yes"; $params += "DatabasePath=`"C:\Windows\NTDS`""; $params += "LogPath=`"C:\Windows\NTDS`""; $params += "SysVolPath=`"C:\Windows\SYSVOL`""; $params += "SafeModeAdminPassword=adminpassword"; # パスワードは大小英数記号を含まないと、セットアップ時に失敗する $params += "RebootOnCompletion=Yes"; $params -join "`r`n" | Out-File ".\mydomain-dc01-create-param.txt" # Dcpromo.exeから無人インストール dcpromo /answer:".\mydomain-dc01-create-param.txt"
- ReplicaOrNewDomain=Domain
- 新しいドメインの作成
- NewDomain=Forest
- NewDomainDNSName=somemydomain.com
- DomainNetBiosName=somemydomain
- 作成するドメイン名(NetBIOS)
- ForestLevel=3
- Windows Server 2008レベルの機能を持つフォレスト
- 2003機能と変わらない
- DomainLevel=3
- Windows Server 2008レベルの機能を持つドメイン
- 2008から、SYSVOLフォルダに対するDFSレプリケーション、AWS128/256によるKerberos認証のサポート、詳細設定が可能なパスワードポリシーがサポートされる
- InstallDNS=Yes
- DNSサーバも併せてインストールする
- ConfirmGc=Yes
- グローバルカタログサーバとしてインストールされるはずだが、念のため明示的に指定しておく
- DatabasePash="C:\Windows\NTDS"
- データベースファイルの置き場(ローカルドライブ)
- 標準は"%SYSTEMROOT%\NTDS"
- LogPath="C:\Windows\NTDS"
- ログの置き場(ローカルドライブ)
- 標準は"%SYSTEMROOT%\NTDS"
- SysVolPath="C:\Windows\SYSVOL"
- SysVolフォルダの置き場
- 標準は"%SYSTEMROOT%\SYSVOL"
- SafeModeAdminPassword=adminpassword
- 復元モードで使用するパスワード
- RebootOnCompletion=Yes
- インストールに成功したら再起動する
成功すると、(オプションに設定した通り)サーバの再起動が入る。
再起動後、システムの情報を見ると「ドメイン」の欄に作成したドメインが記載されるようになっている。
Dcpromo.exe
インストール後の確認
スタートメニューに「すべてのプログラム」>「管理ツール」>「Windows PowerShell 用の Active Directory モジュール」を起動し、定義されているオブジェクトを見る。
cd AD: dir
PS C:\Users\Administrator> cd AD: PS AD:\> dir Name ObjectClass DistinguishedName ---- ----------- ----------------- somedomain domainDNS DC=somedomain,DC=local Configuration configuration CN=Configuration,DC=somedomain,DC=... Schema dMD CN=Schema,CN=Configuration,DC=some... DomainDnsZones domainDNS DC=DomainDnsZones,DC=somedomain,DC... ForestDnsZones domainDNS DC=ForestDnsZones,DC=somedomain,DC... PS AD:\> cd "dc=somedomain,dc=local" PS AD:\dc=somedomain,dc=local> dir Name ObjectClass DistinguishedName ---- ----------- ----------------- Builtin builtinDomain CN=Builtin,DC=somedomain,DC=local Computers container CN=Computers,DC=somedomain,DC=local Domain Controllers organizationalUnit OU=Domain Controllers,DC=somedomai... ForeignSecurityPr... container CN=ForeignSecurityPrincipals,DC=so... Infrastructure infrastructureUpdate CN=Infrastructure,DC=somedomain,DC... LostAndFound lostAndFound CN=LostAndFound,DC=somedomain,DC=l... Managed Service A... container CN=Managed Service Accounts,DC=som... NTDS Quotas msDS-QuotaContainer CN=NTDS Quotas,DC=somedomain,DC=lo... Program Data container CN=Program Data,DC=somedomain,DC=l... System container CN=System,DC=somedomain,DC=local Users container CN=Users,DC=somedomain,DC=local PS AD:\dc=somedomain,dc=local>
以上で1台目の構築は終了。
2台目以降を作成した場合はレプリケーションやサイト構成を修正する必要がある。
