Windows Server 2016 ADサーバから Windows Server 2022 へ移設(その2)

アイキャッチ Windows

前回(Windows Server 2016 ADサーバから Windows Server 2022 へ移設(その1))は、Windows Server 2016のインストールを行い、ホストOSとゲストOSが通信できるところまで構築した。

今回は、WinSv2016にActive Directory(AD)をインストールして設定していく。

Active Directory(AD)インストール

サーバを起動すると、サーバーマネージャーが立ち上がっているので、「役割と機能の追加」をクリック

「機能と役割の追加ウィザード」が起動するので「次へ」をクリック

インストールの種類の選択では、「役割ベースまたは機能ベースのインストール」を選択し「次へ」をクリック

対象サーバーの選択では、仮想マシンを選択して「次へ」をクリック

サーバーの役割の選択で、「Active Directory ドメイン サービス」をクリック

「Active Directory ドメイン サービス に必要な機能を追加しますか?」と聞かれたから「機能の追加」ボタンをクリック

サーバーの役割の選択に戻ってくるので、「Active Directory ドメイン サービス」にチェックが入っていることを確認して「次へ」をクリック

機能の選択では何もせずに「次へ」をクリック

Active Directory ドメイン サービス では、何もすることがないので「次へ」をクリック

インストール オプションの確認では、何もせずに「インストール」をクリック
「必要に応じて対象サーバーを自動的に再起動する」はチェックOFFのほうがいいらしい。(少々乱暴らしい。が、最終的には自動的に再起動される…)

インストールが終わるのを待つ…インストールが終わったら「閉じる」をクリック

上のスクショの「このサーバのドメインコントローラーに昇格する」をクリックするでも、サーバーマネージャーの旗にビックリマークが表示されているのでクリックすると、「展開後の構成」が表示される。「このサーバーをドメイン コントローラーに昇格する」をクリック

「Active Directory ドメイン サービス構成ウィザード」に配置構成が表示される。「新しいフォレストを追加する」を選択して、「ルートドメイン名」を入力して「次へ」をクリック

ドメインコントローラー オプションでは、「ディレクトリ サービス復元モード(DSRM)のパスワードを入力して「次へ」をクリック

DNSオプションでは、何もせずに「次へ」をクリック

追加オプションでは何もせずに「次へ」をクリック

パスでは何も変更せずに「次へ」をクリック

オプションの確認では何もすることはないので「次へ」をクリック

前提条件のチェックでは、なにかいろいろと書かれていますが、「インストール」をクリック

インストールが終わるまで待機!

サインアウトしようとしていますが表示され、あたふたしていると、自動的に再起動される。

再起動して、インストールは完了!サーバーマネージャーに「AD DS」と「DNS」が増えているはず。

Active Directory にユーザーを追加する

サーバーマネージャーのツールをクリックして、「Active Directory ユーザーとコンピューター」をクリック

Active Directory ユーザーとコンピューターが表示されるので、「Users」を右クリック→「新規作成」→「ユーザー」をクリック

「新しいオブジェクト – ユーザー」が表示されるので、必要な項目を入力して「次へ」をクリック

パスワードを入力して「次へ」をクリック

確認画面が表示されるので、「完了」をクリック

これでユーザーの追加はできた。

ホストOS(Windows11)からADサーバへログイン

Windows11端末からサインアウトして、ログインし直すのは面倒だなぁ。。。たしか設定の中に複数アカウントでログインできるようなものがあったような?ありました。アカウント→職場または学校にアクセスするを表示して、職場または学校アカウントを追加の右側「接続」ボタンをクリック

Microsoftアカウントが表示されるので、「このデバイスをローカルのActive Directory ドメインに参加させる」をクリック

ドメイン名を入力して「次へ」をクリック

ドメインに参加がでるので、先程ユーザー追加したときにユーザー名やパスワードを入力して「OK」をクリック(初回パスワードの変更は、面倒なので、ADのユーザーで変更した)

ドメインに参加できないってさ…なんだろうなぁ…

Administratorならどうだろう?なんかいけたっぽいな…

うーん…調べてみると、一般ユーザーではドメインコントローラーにログインできないらしく、セキュリティポリシーを変更する必要があるとか。

参考)Windows Server 2016でドメインユーザを追加する: 文系エンジニアの私的ナレッジベース

だけど、私の環境だとうまく行かない…上記のユーザーをAdministrator権限を与えればとりあえずはできるよねってことで、やってみたらうまくいった。

よくわからんけど、この件は別途調べることにしよう。

まとめ

一般ユーザーがADにログインできないのはよくわからんけど、ADでの運用をよくわかってない俺は、なんともな感じ。まぁこの件は、本題とはそれる話だからまた今度調べてみようかと。

次回は、このHyper-VにWindows Server 2022をインストールしていこう。

スポンサーリンク

コメント

タイトルとURLをコピーしました