本ブログでは以前Windows Server 2019のセットアップに関する以下の記事でWindows Server 2019のインストール手順を説明しました。. Install Windows server 2019 Standard / Data center on a Hardware.
・Windows Update: 2019/05/09
覚書 : Dependency Walkerはもう古い! ・DC: WIN2008R2.example.jp By following users and tags, you can catch up information on technical fields that you are interested in as a whole, By "stocking" the articles you like, you can search right away. Windowsのサーバー製品であるWindows Serverも、ついにバージョンが2019になりました。 2018年の10月にリリースされたWindows Server 2019は、幾つかの重大な問題(データの損失など)が発生したため暫く ... 今回の記事では、インストールが完了したWindows Server 2019の環境を利用して、Windowsサーバー目玉機能の一つであるActive Directoryのセットアップをしてみたいと思います。, Active Directoryは、Windows上で動作するディレクトリサービスで、Windowsに登録されたユーザー情報と認証系システムを連携するような場合には必須になっています。最近では、ネットワーク機器やアプリケーションでも認証をActive Directoryで行うパターンが多く見受けられます。, クライアントPCやWindowsユーザーなどのリソースを一括で管理する構成はもちろん、マイクロソフトのサーバー背品である、Exchange Server や Sharepoint Serverをインストールするにも必ず必要になりますので、ここで導入方法を覚えておくと、他のアプリケーション導入時にも応用が利きます。, 本記事は最初のドメインコントローラーを構成する手順ですが、追加のドメインコントローラーを構成する手順は、別の記事で紹介する予定です。, 先ずはActive Directory ドメインサービス (ADDS)をインストールします。Active Directory ドメインサービスはPowerShellを利用してコマンドからもインストールが出来ますが、一般的にはGUIからの導入が殆どだと思います。従って、本記事ではActive Directory ドメインサービスのインストールはコマンドではなく、GUIから行います。, Active Directoryをインストールする前に、導入する環境に合わせた幾つかのパラメーターを決める必要があります。今回の記事では前提条件として以下のようなパラメーターを元にセットアップを行います。最低限、ここに紹介したパラメーターだけは決定してからセットアップを開始することをお勧めします。各パラメータの詳細については本記事では記載しませんので、興味がある方は検索エンジンなどで調べてみて下さい。, ※1.Active Directoryで利用するDNS名についてはMicrosoft TechNetにあるwiki, Active Directory: Best Practices for Internal Domain and Network Names, にベストプラクティスが記載されています。 サイトによると、パブリック側のドメイン名にサブドメインを付与する形がベストプラクティスだと紹介されていますので、それに倣って、本ブログで利用しているドメイン(rem-system.com)にサブドメイン(ad)を付与した形(ad.rem-system.com)で指定を行います。 パブリックドメインを取得していない環境では外部で名前引きできないドメイン名を指定する形で読み替えて下さい。 注記:以前はActive DirectoryのDNS名として.localを利用していましたが.localはマルチキャストDNS (mDNS)で利用されておりWindows10(ビルド1803以降)やMac端末がドメインに追加されていると不具合が発生する場合があるようです。, ※2.フォレストモードとドメインモードは古いサーバとの下位互換がありません。ドメインコントローラーとしてWindows Server 2016以下を追加する予定がある、または既存環境にWindows Server 2016以下がドメインコントローラーとしてある場合は、機能レベルとしてドメインに存在するWindows Serverで一番バージョンが古いものを選定します。実際の導入については、既存の環境に合わせてのドメインの機能レベル決定が必要です。 OSごとのフォレスト・ドメイン機能レベルについては、マイクロソフトのWindows IT Pro Centerサイト >「フォレストとドメインの機能レベル」 に詳細な記載があります。興味がある方は参考にして下さい。ここでは詳細は割愛しています。 既存のドメインコントローラーが追加するドメインコントローラーより古いバージョンの時にはフォレスト・ドメイン機能レベルは気を付ける点となりますが、今回は新規のドメイン追加になりますので Windows Server 2016を設定します。(Windows Serverのバージョンは2019ですが機能レベルは2016が最新のレベルになります。), 本章からActive Directoryの具体的なセットアップ手順を紹介していきます。Windows Serverへログインすると、サーバーマネージャーが自動的に起動します。サーバーマネージャーから[役割と機能の追加]をクリックします。, ウィザードを開始する前に注意点が表示されます。役割を追加するための必要なタスクが表示されますので完了していることを確認して [次へ] で先へすすめます。, インストールの種類の選択画面が表示されます。インストールの種類は[役割ベースまたは機能ベースのインストール]にチェックを入れます。(デフォルトでチェックが入っています。), 対象サーバーの選択画面が表示されます。[サーバープールからサーバー選択]でAD DSインストール対象のサーバが選択されていることを確認します。(ここではWIN2019), サーバーの役割選択画面が表示されます。サーバーの役割一覧から[Active Directoryドメインサービス]にチェックを入れます。, チェックを入れると追加で必要になる機能を追加するか、確認用の画面が表示されます。 [機能の追加]をクリックして、機能を追加します。, 必要となる機能が選択されると、[Active Directoryドメインサービス]にチェックが入ります。[次へ]で先へ進めます。, サーバーにインストールする機能を選択する画面が表示されます。必要となる機能は項目1-3. 要約 .
・Hostname: WIN2019 2. デバイスでのパフォーマンス分析を自動化する新しいツールArm Mobile Studio, https://support2.microsoft.com/kb/295419/ja, you can read useful information later efficiently. DiscordでBotの動作検証するなら、テストサーバーとテストアカウントは絶対に作るべき! つまり、ADの移行に必要なファイルなどが移行されていない。これをしないと2019では移行後エラーが出てしまい問題となる。
フォレストの機能レベル: Windows Server 2008 R2 AD移行の際に事前に、DHCPサーバー、DNSサーバーも同様に手動で移行しないと、ならないと認識していますが間違いないでしょうか?
The first step is to get windows server 2019 install on a server. Copyright © 2017-2020 FRONTL1NE (フロントライン) All Rights Reserved. https://serverfault.com/questions/955401/how-to-add-windows-2019-server-to-2008-r2-and-migrate-dc, 検証環境 (これを行わないとflnet.localで名前解決ができないため), 設定後、コマンドプロンプトでping flnet.localを試してみると、名前解決できているのがわかります。, エクスプローラーを開き、左にある「PC」を右クリックして「プロパティ」を開きます。, 「コンピューター名、ドメインおよびワークグループの設定」にある「設定の変更」をクリックします。, 所属するグループの欄にあるドメインにチェックを入れ、先ほど設定したflnet.localを入力し、「OK」をクリックします。, Active Directoryのドメインコントローラーを作成した時点で、ドメインにAdministratorアカウントが作られるので、今回はそれで認証します。
元の製品バージョン: Windows Server 2019、Windows Server 2016、Windows Server 2012 R2 元の KB 番号: 4089459.
で選択されていますので、この画面での機能追加は不要です。, Active Directory ドメインサービスを利用する上での注意事項が表示されます。, 確認後、問題なければ[インストール]をクリックして、インストールを始めます。Active Directory ドメインサービスのインストールが開始されます。, Active Directoryドメインサービスのインストールが完了すると、[構成が必要です。(ホスト名)でインストールが正常に完了しました]と表示されます。Active Directory ドメインサービスのインストール完了後、コンピューターをドメインコントローラーにするための設定が必要になります。 画面中央にある[このサーバーをドメインコントローラーに昇格する]をクリックします。, Active Directory ドメインサービスのインストール後、ドメインサービスの構成ウィザードを使って、コンピューターをドメインコントローラーに構成していきます。この構成が完了すると、Active Directoryのインストールは完了します。, ドメインコントローラーの配置を設定します。今回は新しいフォレストを作成しますので、[新しいフォレストを追加する]にチェックを入れ、ルートドメイン名には[ad.rem-system.com]を入力します。, ドメインコントローラーとして機能レベルや、ディレクトリサービス復元モードのパスワードを設定します。DNSサーバーを事前に導入していない場合、この設定画面でDNSサーバーのインストールができます。, DNSサービスがインストールされていない場合、設定できる項目はありませんので、[次へ]をクリックして先へ進めます。, 追加オプションとしてNetBIOS名を指定できます。 通常、ルートドメイン名として入力したドメイン名(ad.rem-system.com)からサブドメインが自動的にNetBIOSドメイン名として指定されます。本環境のサブドメイン名である"ad"はやや汎用的な名前の為、別のNetBIOS名であるREM-SYSTEMを指定します。, Active Directoryが利用するデータベースフォルダーや、ログファイル、SYSVOLフォルダーのパスを設定します。データベースフォルダーとログファイルフォルダを別のドライブに設定するとパフォーマンスや冗長性が上がりますが、ここでは同一のドライブに設定しています。(デフォルト), インストールオプションとして選択した項目のサマリーが表示されます。今回の設定サマリーは以下のような内容です。, ドメインコントローラーのインストール前に問題がないかをチェックします。 警告が3つほど表示されますが、[すべての前提条件のチェックに合格しました。インストールをクリックしてインストールを開始してください]というメッセージが表示されていれば先へ進めて問題ありません。, 構成が完了すると[このサーバーはドメインコントローラーとして正常に構成されました]というメッセージと再起動を促す画面が表示されます。, 再起動が完了すれば、構成は終わりです。 再起動が完了するまでにやや時間がかかるようですが、気にせずコーヒーでも飲んで待つことをお勧めします。, ドメインコントローラーの再起動後にREM-SYSTEMドメインへ、ドメインユーザーでログオンできるかを確認します。 ログオンに利用するドメインユーザーにはドメインの管理者であるAdministratorユーザーを指定します。, 再起動後に、ctrl + alt + delete キーを押すことで、システムへのログオン画面が表示されます。 表示されているユーザー名がドメイン名\ユーザー名になっていることを確認してください。パスワードを入力し、ドメインコントローラーへログオンします。, ドメインコントローラーにログオンすると自動的にサーバー管理ツールであるサーバーマネージャーが起動します。ドメインコントローラーとして機能していると、左ペインに以前は無かった[AD DS]項目が表示されます。クリックしてドメインコントローラーWIN2019が表示されることを確認します。, また表示されたドメインコントローラー名を右クリックしてActive Directoryの管理ツール一式が表示されることを確認します。, 表示された管理ツールから[Active Directory ユーザーとコンピューター]を選択、起動して下さい。 左ペインから[Domain Controllers]をクリックして左ペインにWIN2019が表示されることを確認します。正常にドメインコントローラーとして表示されることが確認できます。, ドメインコントローラーは自身がDNSを兼ねていますので、導入後には、DNSサーバーの設定値が自分自身 (127.0.0.1)に変更されます。, インターネットへ直接、接続することができれば名前引きができますが、ルートDNSサーバーへ問合せを行うため、レイテンシが高くなってしまいます。できる限りDNSのフォワーダー機能を設定して外部へのDNSクエリをネットワーク的に近いDNSサーバーへ転送するようにする構成をお勧めします。(よくあるパターンではルーターがDNSキャッシュサーバー機能を実装しているので、ルーターをDNSフォワーダー先に指定する。), ここまででActive DirectoryがWindows Server 2019サーバーへインストールされました。この後、DNSの逆引き設定とDNSのフォワーダーを設定します。設定方法についてはWindows Server 2016用の記事, >「Windows Server 2016でActive Directoryを導入した後に設定する、DNSのお勧め項目」, を参照下さい。 Active Directoryがインストールされたコンピューターはドメインコントローラーと呼ばれます。ドメインコントローラーが停止すると、ドメイン全体に影響が発生しますので、追加のドメインコントローラーを構成、冗長化を行います。追加の手順については別の記事で紹介していきます。 また、最近だとマイクロソフトのクラウドサービスである Azureを利用してActive Directoryを導入するパターンも増えています。そのような構成の場合は記事, で紹介しているようにクラウドサービスと、自社をVPNで接続することで、自社内にサーバーを配置しない構成をとることも可能です。クラウドサービスとオンプレを組み合わせたハイブリッド構成で障害や災害に強い構成になります。AzureでのActive Directoryを導入をご検討の方は、参考にして頂ければ幸いです。 Windows Serverの強力な運用管理機能であるActive Directoryを使わない手はないと思いますので、是非、導入を行ってみて下さい。, レムシステムでは、ブログで紹介した設定ができない場合や、利用中のシステムについての相談を受け付けています。お困りの点がございましたら、お気軽にご相談ください。, SIerでIT系インフラの設計と構築を経験したのちに独立、「レムシステム株式会社」を設立する。インフラ系エンジニア歴20年の経験を活かしてITに関わる課題解決や効率化に取り組む日々を送っている。, 2019年版 Windows Server 2012 がパッチ適用後に再起動を繰り返す障害への対応, ウェブ系エンジニアには必須!CentOS 8のApache httpdにHTTP/2を設定, 次回のコメントで使用するためブラウザーに自分の名前、メールアドレス、サイトを保存する。.