1.ACTIVE DIRECTORY インストール
01.「サーバーマネージャー」起動
02.「ダッシュボード」から「役割と機能の追加」を開く
03.[開始する前に]を読み「次へ」を押す
04.[インストールの種類の選択]で「役割ベースまたは機能ベースのインストール」を選択し「次へ」を押す
04.[対象サーバーの選択]で「サーバープールの選択」を選択し「次へ」を押す
05.[サーバーの役割の選択]で「Active Directory ドメイン サービス」を選択
06.[Active Directory ドメイン サービスに必要な機能を追加しますか?]のウインドウが表示されるので「機能の追加」を押す
07.[サーバーの役割の選択]のウインドウで「次へ」を押す
08.[機能の選択]で「次へ」を押す
09.[Active Directory ドメイン サービス]で「次へ」を押す
10.[インストール オプションの確認]で「インストール」を押す
11.[インストールの進行状況]が終わるのを待つ。
12.[インストールの進行状況]の進行状況に「構成が必要です。○○○でインストールが正常に完了しました。」と表示されましたら「このサーバーをドメインコントローラーに昇格する」を開く
13.[配置構成]から「新しいフォトレスを追加する」を選択し「ルートドメイン名」の枠にドメインとしたい「名称を入力」して「次へ」を押す
14.[ドメイン コントローラー オプション]で「フォレストの機能レベル」の選択、「ドメインの機能レベル」の選択、「ドメインネームシステム(DNS)サーバー」の選択、「パスワード」と「パスワードの確認入力」に今後ログインするためのAdministratorとしてのパスワードを設定し「次へ」を押す
15.[DNS オプション]は、そのままの状態とし「次へ」を押す
16.[追加オプション]は、特に設定が必要なければそのままにし「次へ」を押す
17.[パス]についても、特に設定が必要なければそのままにし「次へ」を押す
18.[オプションの確認]が表示されるので、問題がなければ「次へ」を押す
19.[前提条件のチェック」を確認し「インストール」を押す
20.インストールが完了すると「このサーバーはドメインコントローラーとして正常に構成されました」とメッセージが表示されるので、再起動する。
以上で、ドメインサーバーの構築は完了です。
2.ドメインコントローラーの複製(レプリケーション・自動同期)
はじめに
ドメインサーバーは、2台以上導入することが必要です。
万が一、ドメインサーバーが故障した場合、ドメインサーバーに紐づくクライアントPCの起動や共有フォルダの接続などができなくなることがあります。
そのために、予備のドメインサーバーを構築することが必要です。
01.ドメインの設定をしていない予備のサーバーをネットワークに接続する設定まで済ませる。
02.「サーバーマネージャー」起動
03.「ダッシュボード」から「役割と機能の追加」を開く
04.[開始する前に]を読み「次へ」を押す
05.[インストールの種類の選択]で「役割ベースまたは機能ベースのインストール」を選択し「次へ」を押す
06.[対象サーバーの選択]で「サーバープールの選択」を選択し「次へ」を押す
07.[サーバーの役割の選択]で「Active Directory ドメイン サービス」を選択
08.[Active Directory ドメイン サービスに必要な機能を追加しますか?]のウインドウが表示されるので「機能の追加」を押す
09.[サーバーの役割の選択]のウインドウで「次へ」を押す
10.[機能の選択]で「次へ」を押す
11.[Active Directory ドメイン サービス]で「次へ」を押す
12.[インストール オプションの確認]で「インストール」を押す
13.[インストールの進行状況]の進行状況に「構成が必要です。○○○でインストールが正常に完了しました。」と表示されましたら「このサーバーをドメインコントローラーに昇格する」を開く
14.[配置構成]から「既存のドメインにドメインコントローラーを追加する」を選択し「ドメイン」の「選択」から既存のドメインを選択して「次へ」を押す
※このとき、既存のドメインが出てこない場合は、ネットワークの設定が間違ています。
15.[ドメイン コントローラー オプション]で「ドメインネームシステム(DNS)サーバー」にチェック、グローバル カタログ」にチェック、「サイト名」の選択、「パスワード」と「パスワードの確認入力」で、Administatorのパスワードを入力し「次へ」を押す
16.[DNS オプション]はそのままにし「次へ」を押す
17.[追加オプション]では、「レプリケート元」から主とするドメインサーバーを選択し「次へ」を押す
18.[パス]では、特に設定が必要なければこのままの状態で「次へ」を押す
19.[オプションの確認]で選択内容の確認をして「次へ」を押す
20.[前提条件」でエラーがなければ「インストール」を押す
(エラーが出た場合は、ドメインサーバーの予備機としてセットアップできません。エラー内容に応じて主とするドメインサーバーの設定変更が必要な場合があります。)
21.インストールが完了したら再起動をします。
以上で、ドメインサーバーの予備サーバー構築が完了です。
再起動後、予備としてセットアップしたサーバーがドメインに参加しているか、Active Directoryユーザーとコンピュータで、主ドメインサーバーで登録してあった情報が閲覧できるか確認してください。
3.ユーザーグループ作成
01.「サーバーマネージャー」起動
02.「ダッシュボード」から「ツール」にある「Active Directory ユーザーとコンピュータ」を開く
03.「Active Directory ユーザーとコンピューター」内に「Users」というフォルダを開く
04.メニューバーにある「操作」の「新規作成」にある「グループ」を開く
05.「グループ名」を入力し「グループのスコープ」を「ドメイン ローカル」にして「グループの種類」を「セキュリティ」にしてから「OK」を押す
※すでにユーザーが存在している場合は、一覧に追加されたグループを開き「メンバー」のタブから「追加」でユーザーを追加させる。
4.ユーザーの作成
01.「サーバーマネージャー」起動
02.「ダッシュボード」から「ツール」にある「Active Directory ユーザーとコンピュータ」を開く
03.「Active Directory ユーザーとコンピューター」内に「Users」というフォルダを開く
04.メニューバーにある「操作」の「新規作成」にある「ユーザー」を開く
05.「姓」「名」を入力し「ユーザーログイン名」にログインIDを入力し「次へ」を押す
06.「パスワード」と「パスワードの確認入力」にそのユーザのパスワードを入力し「ユーザーはパスワードを変更できない」にチェック、「パスワードを無期限にする」にチェックを入れて「次へ」を押す
07.「完了」を押す
※ユーザーをグループに追加する場合は、一覧にあるグループを開き「メンバー」のタブから「追加」でユーザーを追加させる。
5.クライアントPCのドメイン参加と解除
※Windows 10の操作方法
01.「コントロールパネル」から「コントロール パネル\ネットワークとインターネット\ネットワーク接続」を開き「ネットワーク接続」を開く
02.現在接続しているネットワークのアイコンを右クリックし「プロパティ」を開く
03.「ネットワーク」のタブから「インターネットプロトコルバージョンん4(TCP/IPv4)を選択し「プロパティ」を開く
04.「次のDNSサーバーのアドレスを使う」を選択し「優先DNSサーバー」に主のActiveDirectoryのIPアドレスを入力し「OK」で閉じる
※ドメインの予備を構築している場合は「代替DNSサーバー」に予備のActiveDirectoryのIPアドレスを入力する
05.「PC」のアイコンを右クリックし「プロパティ」を開く
06.「コンピューターの基本的な情報の表示」内の「コンピュータ名、ドメインおよびワークグループの設定」にある「設定の変更」を開く
07.「コンピュータ名」のタブ内にある「変更」を開く
08.「所属するグループ」から「ドメイン」を選択し「Active Directory」で設定したドメイン名を入力し「OK」を押す
09.[システムのプロパティ]でも「OK」を押すと再起動するように促されるので再起動をする
10.再起動完了後、ログインユーザIDとパスワードの入力が表示されるので、「ドメイン名\ユーザID」と「ユーザパスワード」を入力してログインをすることで、ドメインに参加することができる
※万が一、ログインできない場合は、設定が正しくない可能性があります。
どうしてもログインできない場合は、ActiveDirectoryの設定でユーザアカウントの設定を見直してください。
6.ユーザーにパスワードを変更させる
01.パスワードの変更の影響を受けるパソコンの電源を切っておく
02.Active Directoryのサーバーで「サーバーマネージャー」起動
03.「ダッシュボード」から「ツール」にある「Active Directory ユーザーとコンピュータ」を開く
04.「Active Directory ユーザーとコンピューター」内に「Users」というフォルダを開く
05.パスワードを変更したユーザを開く
06.「アカウント」のタブで「ユーザーは次回ログオン時にパスワード変更が必要」と「パスワードを無期限にする」にチェックを入れ「ユーザーはパスワードを変更できない」のチェックを外し「OK」を押す
07.パスワードの変更の影響を受けるパソコンを起動させ「古いパスワード」でログインをする
08.ログインが完了したら「再起動」をする
09.再度、「古いパスワード」でログインをおこなうと、新しいパスワードを設定するように促されるので「新しいパスワード」と「新しいパスワード(確認)」を入力しログイン
7.サーバーでユーザーパスワードを変更
01.パスワードの変更の影響を受けるパソコンの電源を切っておく
02.パスワードの変更の影響を受けるパソコンの電源を切っておく
03.Active Directoryのサーバーで「サーバーマネージャー」起動
04.「ダッシュボード」から「ツール」にある「Active Directory ユーザーとコンピュータ」を開く
05.「Active Directory ユーザーとコンピューター」内に「Users」というフォルダを開く
06.パスワードを変更したユーザを右クリックし「パスワードのリセット」を開く
07.「新しいパスワード」と「パスワードの確認入力」に新しいパスワードを入力し「ユーザーは次回ログイン時にパスワード変更が必要」のチェックを外し「OK」を押す
08.パスワードの変更の影響を受けるパソコンを起動させ「古いパスワード」でログインをする
09.ログインが完了したら「再起動」をする
10.再度、「古いパスワード」でログインをおこなうと、新しいパスワードを設定するように促されるので「新しいパスワード」と「新しいパスワード(確認)」を入力しログイン
はじめに
Windows Serverを自社内に設置する場合は、CALと言われる「デバイスCAL」または「ユーザCAL」の購入が必要です。
デバイスCALとは、パソコンやタブレット、スマホなどが、Windows Serverに何台接続するかという単位で買うライセンスです。
そのため、接続台数が同じであれば、何人がログインしてもOKになります。
ユーザCALとは、社員が何人接続するかという単位で購入するライセンスであるため、1人が何台接続してもOKですが、人数以上の接続はライセンス違反となります。
どちらを購入するべきかは、社内のPC環境に合わせた購入をすることが必要です。
ポイント1:1つの端末を共有で使用する場合はデバイスCALが良いです。複数台の端末を1人が利用する場合はユーザCALが良いです。
ポイント2:CALは、買い切りであるため、月額は発生しません。
ポイント3:クラウドサーバー(VPS等)として導入する場合は、CALが原則含まれているため、必要ありません。含まれていない場合は購入が必要です。
1.「Windows Powershell 」を起動させます。
2.「Uninstall-WindowsFeature -Name UpdateServices,Windows-Internal-Database -Restart 」と入力し「Enter」を押します。
3.サーバーが自動的に再起動するのを待ちます。
4.再起動しましたら「C:\Windows\WID\ 」のフォルダを削除します。
5.再度、「Windows Powershell 」を起動させます。
6.「Install-WindowsFeature UpdateServices -Restart」と入力し「Enter」を押します。
■場所:
コンピュータの管理 → 管理用テンプレート → Windows コンポーネント → Internet Explorer → インターネット コントロール パネル → [詳細設定]ページ
■該当名:
暗号化サポートを無効にする