Active Directory ドメインサービス環境の構築した場合、可用性をあげる為にドメインコントローラーの冗長化が必要となります。ここではドメインコントローラーを追加する手順について記載します。
Active Directory ドメインサービス環境の構築(最初の1台目の構築)は、こちらを参考にしてください。
内容
1.追加ドメインコントローラーとするサーバーのドメイン参加(CUI)
追加ドメインコントローラーとするサーバーを準備します。サーバー構成は最初にドメインコントローラーとして構築したサーバーと同様なものとします。
1.DNSサーバーのアドレスに、既存ドメインコントローラーのIPアドレスを設定する。
2.「Windowsマーク」-「設定マーク」-「設定」をクリックし、「設定」画面を表示する。表示された「Windowsの設定」画面で、「システム」をクリックする。
3.「詳細情報」 – 「このPCの名前を変更(詳細設定)」をクリックし、「システムのプロパティ」画面を開く。
4.「システムのプロパティ」画面で、タブ「コンピューター名」の「変更」ボタンをクリックする。
5.「コンピューター名/ドメイン名の変更」画面で、所属するグループで、「ドメイン」を選択し、ドメイン名(ここでは「ad.truesystems.jp」としています。)を入力し、「OK」ボタンをクリックする。
6.ドメイン参加する為に必要なアカウントとパスワードを求められるので、登録先ドメインの必要権限を持つアカウントとパスワードを入力し、「OK」ボタンをクリックする。
7.ドメイン参加に成功すると「〜ドメインへようこそ。」というダイアログが表示されるので、「OK」ボタンをクリックして閉じる。
8.続いて、再起動する必要がある旨のダイアログが表示されるので、「OK」ボタンをクリックして閉じる。
9.「システムのプロパティ」画面で、「OK」ボタンをクリックして画面を閉じる。
10.再起動を促すダイアログが表示されるので、「今すぐ再起動する」ボタンをクリックして、再起動を行う。
2.追加ドメインコントローラーとするサーバーのドメイン参加(CUI)
追加ドメインコントローラーとするサーバーを準備します。サーバー構成は最初にドメインコントローラーとして構築したサーバーと同様なものとします。
1.DNSサーバーのアドレスに、既存ドメインコントローラーのIPアドレスを設定するPowerShellコマンド
# IPアドレス設定を表示
Get-NetIPConfiguration
# ネットワークアダプタ1のDNSClientServerのIPアドレス設定
$InterfaceName1 = "Service"
$DNSServerAddress1 = "192.168.10.201"
Set-DnsClientServerAddress -InterfaceAlias ${InterfaceName1} -ServerAddresses ${DNSServerAddress1} -PassThru出力結果
PS C:\Users\Administrator> Get-NetIPConfiguration
InterfaceAlias : Management
InterfaceIndex : 15
InterfaceDescription : Intel(R) 82574L Gigabit Network Connection
NetProfile.Name : 識別されていないネットワーク
IPv4Address : 192.168.20.202
IPv4DefaultGateway :
DNSServer :
InterfaceAlias : Service
InterfaceIndex : 16
InterfaceDescription : Intel(R) 82574L Gigabit Network Connection #2
NetProfile.Name : ネットワーク
IPv4Address : 192.168.10.202
IPv4DefaultGateway : 192.168.10.1
DNSServer : 192.168.10.1
PS C:\Users\Administrator>
PS C:\Users\Administrator> $InterfaceName1 = "Service"
PS C:\Users\Administrator> $DNSServerAddress1 = "192.168.10.201"
PS C:\Users\Administrator> Set-DnsClientServerAddress -InterfaceAlias ${InterfaceName1} -ServerAddresses ${DNSServerAddress1} -PassThru
InterfaceAlias Interface Address ServerAddresses
Index Family
-------------- --------- ------- ---------------
Service 16 IPv6 {}
Service 16 IPv4 {192.168.10.201}
PS C:\Users\Administrator>
PS C:\Users\Administrator> Get-NetIPConfiguration
InterfaceAlias : Management
InterfaceIndex : 15
InterfaceDescription : Intel(R) 82574L Gigabit Network Connection
NetProfile.Name : 識別されていないネットワーク
IPv4Address : 192.168.20.202
IPv4DefaultGateway :
DNSServer :
InterfaceAlias : Service
InterfaceIndex : 16
InterfaceDescription : Intel(R) 82574L Gigabit Network Connection #2
NetProfile.Name : ネットワーク
IPv4Address : 192.168.10.202
IPv4DefaultGateway : 192.168.10.1
DNSServer : 192.168.10.201
PS C:\Users\Administrator>2.ドメイン参加するするPowerShellコマンド
$DomainName = "ad.truesystems.jp"
$DomainAdmin = Get-Credential "truesystems¥administrator"
# ↑ここでアカウント/パスワードを入力するダイアログが表示されるのでアカウント/パスワードを入力する
Add-Computer -DomainName ${DomainName} -Credential ${DomainAdmin} -PassThru
# 最後に再起動を行う
restart-computer出力結果
PS C:\Users\Administrator> $DomainName = "ad.truesystems.jp"
PS C:\Users\Administrator> $DomainAdmin = Get-Credential "truesystems\administrator"
PS C:\Users\Administrator> Add-Computer -DomainName ${DomainName} -Credential ${DomainAdmin} -PassThru
HasSucceeded ComputerName
------------ ------------
True WIN2022AD2
警告: 変更は、コンピューター WIN2022AD2 の再起動後に有効になります。
PS C:\Users\Administrator>
パスワードの入力画面(参考)
3.Active Directory ドメインサービスのインストール(GUI)
1.「Windowsマーク」-「サーバーマネージャー」をクリックし、「サーバーマネージャー」を起動する。
2.サーバーマネージャーのツールバーから「管理」-「役割と機能の追加」をクリックし、「役割と機能の追加」ウィザードを開く。
3.「開始する前に」の画面が開いた場合、「既定でこのページを表示しない」にチェックを入れ、「次へ」ボタンをクリックする。
4.「インストールの種類の選択」画面で、「役割ベースまたは機能ベースのインストール」を選択し、「次へ」ボタンをクリックする。
5.「対象サーバの選択」画面で、「サーバープールからサーバーを選択」を選択し、サーバープールから今回インストールする対象サーバーを選択し、「次へ」ボタンをクリックする。
6.「サーバーの役割の選択」画面で、「Active Directory ドメインサービス」にチェックを入れる。
7.「Active Directory ドメインサービスに必要な機能を追加しますか?」というダイアログが表示されるので、「機能の追加」をクリックする。
8.「サーバーの役割の選択」画面で、「Active Directory ドメインサービス」にチェックが入っていることを確認し、「次へ」ボタンをクリックする。
9.「機能の選択」画面では何も選択せずに、「次へ」ボタンをクリックする。
10.「AD DS」画面で、「次へ」ボタンをクリックする。
11.「確認」画面で、「インストール」ボタンをクリックし、インストールを開始する。
12.インストールが開始される。
13.「結果」画面で、「インストールが正常に完了しました」と表示されるとインストールは完了となります。「このサーバーをドメインコントローラーに昇格する」をクリックし、「Active Directory ドメインサービス構成」を行ってください。
4.Active Directory ドメインサービスのインストール(CUI)
1.「Active Directory ドメインサービス」をインストールするPowerShellコマンド
#役割と機能のインストール状況の確認
Get-WindowsFeature | Format-Table -autosize -wrap
#「Active Directory ドメインサービス」のインストール
Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools出力結果
PS C:\Users\Administrator> Get-WindowsFeature | Format-Table -autosize -wrap
Display Name Name Install State
------------ ---- -------------
[ ] Active Directory Federation Services ADFS-Federation Available
[ ] Active Directory Rights Management サービス ADRMS Available
[ ] Active Directory Rights Management サーバー ADRMS-Server Available
[ ] ID フェデレーション サポート ADRMS-Identity Available
[ ] Active Directory ドメイン サービス AD-Domain-Services Available
[ ] Active Directory ライトウェイト ディレクトリ サービス ADLDS Available
[ ] Active Directory 証明書サービス AD-Certificate Available
[ ] 証明機関 ADCS-Cert-Authority Available
[ ] オンライン レスポンダー ADCS-Online-Cert Available
[ ] ネットワーク デバイス登録サービス ADCS-Device-Enrollment Available
[ ] 証明機関 Web 登録 ADCS-Web-Enrollment Available
[ ] 証明書の登録 Web サービス ADCS-Enroll-Web-Svc Available
[ ] 証明書の登録ポリシー Web サービス ADCS-Enroll-Web-Pol Available
[ ] DHCP サーバー DHCP Available
[ ] DNS サーバー DNS Available
[ ] FAX サーバー Fax Available
[ ] Host Guardian サービス HostGuardianServiceRole Available
[ ] Hyper-V Hyper-V Available
[ ] Web サーバー (IIS) Web-Server Available
[ ] Web サーバー Web-WebServer Available
[ ] HTTP 共通機能 Web-Common-Http Available
[ ] HTTP エラー Web-Http-Errors Available
[ ] ディレクトリの参照 Web-Dir-Browsing Available
[ ] 既定のドキュメント Web-Default-Doc Available
[ ] 静的なコンテンツ Web-Static-Content Available
[ ] HTTP リダイレクト Web-Http-Redirect Available
[ ] WebDAV 発行 Web-DAV-Publishing Available
[ ] セキュリティ Web-Security Available
[ ] 要求フィルター Web-Filtering Available
[ ] IIS クライアント証明書マッピング認証 Web-Cert-Auth Available
[ ] IP およびドメインの制限 Web-IP-Security Available
[ ] SSL 証明書の集中サポート Web-CertProvider Available
[ ] URL 承認 Web-Url-Auth Available
[ ] Windows 認証 Web-Windows-Auth Available
[ ] クライアント証明書マッピング認証 Web-Client-Auth Available
[ ] ダイジェスト認証 Web-Digest-Auth Available
[ ] 基本認証 Web-Basic-Auth Available
[ ] パフォーマンス Web-Performance Available
[ ] 静的なコンテンツの圧縮 Web-Stat-Compression Available
[ ] 動的なコンテンツの圧縮 Web-Dyn-Compression Available
[ ] 状態と診断 Web-Health Available
[ ] HTTP ログ Web-Http-Logging Available
[ ] ODBC ログ Web-ODBC-Logging Available
[ ] カスタム ログ Web-Custom-Logging Available
[ ] トレース Web-Http-Tracing Available
[ ] ログ ツール Web-Log-Libraries Available
[ ] 要求の監視 Web-Request-Monitor Available
[ ] アプリケーション開発 Web-App-Dev Available
[ ] .NET 拡張機能 3.5 Web-Net-Ext Available
[ ] .NET 拡張機能 4.8 Web-Net-Ext45 Available
[ ] Application Initialization Web-AppInit Available
[ ] ASP Web-ASP Available
[ ] ASP.NET 3.5 Web-Asp-Net Available
[ ] ASP.NET 4.8 Web-Asp-Net45 Available
[ ] CGI Web-CGI Available
[ ] ISAPI フィルター Web-ISAPI-Filter Available
[ ] ISAPI 拡張 Web-ISAPI-Ext Available
[ ] WebSocket プロトコル Web-WebSockets Available
[ ] サーバー側インクルード Web-Includes Available
[ ] FTP サーバー Web-Ftp-Server Available
[ ] FTP サービス Web-Ftp-Service Available
[ ] FTP 拡張 Web-Ftp-Ext Available
[ ] 管理ツール Web-Mgmt-Tools Available
[ ] IIS 管理コンソール Web-Mgmt-Console Available
[ ] IIS 6 管理互換 Web-Mgmt-Compat Available
[ ] IIS 6 メタベース互換 Web-Metabase Available
[ ] IIS 6 WMI 互換 Web-WMI Available
[ ] IIS 6 スクリプト ツール Web-Lgcy-Scripting Available
[ ] IIS 6 管理コンソール Web-Lgcy-Mgmt-Console Available
[ ] IIS 管理スクリプトおよびツール Web-Scripting-Tools Available
[ ] 管理サービス Web-Mgmt-Service Available
[ ] Windows Deployment Services WDS Available
[ ] Deployment Server WDS-Deployment Available
[ ] Transport Server WDS-Transport Available
[ ] Windows Server Update Services UpdateServices Available
[ ] WID Connectivity UpdateServices-WidDB Available
[ ] WSUS Services UpdateServices-Services Available
[ ] SQL Server Connectivity UpdateServices-DB Available
[ ] デバイス正常性構成証明 DeviceHealthAttestationService Available
[ ] ネットワーク ポリシーとアクセス サービス NPAS Available
[X] ファイル サービスと記憶域サービス FileAndStorage-Services Installed
[ ] ファイル サービスおよび iSCSI サービス File-Services Available
[ ] ファイル サーバー FS-FileServer Available
[ ] DFS レプリケーション FS-DFS-Replication Available
[ ] DFS 名前空間 FS-DFS-Namespace Available
[ ] iSCSI ターゲット サーバー FS-iSCSITarget-Server Available
[ ] iSCSI ターゲット記憶域プロバイダー (VDS および VSS ハードウェア プロバイダー) iSCSITarget-VSS-VDS Available
[ ] NFS サーバー FS-NFS-Service Available
[ ] データ重複除去 FS-Data-Deduplication Available
[ ] ネットワーク ファイル用 BranchCache FS-BranchCache Available
[ ] ファイル サーバー VSS エージェント サービス FS-VSS-Agent Available
[ ] ファイル サーバー リソース マネージャー FS-Resource-Manager Available
[ ] ワーク フォルダー FS-SyncShareService Available
[X] 記憶域サービス Storage-Services Installed
[ ] ボリューム ライセンス認証サービス VolumeActivation Available
[ ] リモート アクセス RemoteAccess Available
[ ] DirectAccess および VPN (RAS) DirectAccess-VPN Available
[ ] Web アプリケーション プロキシ Web-Application-Proxy Available
[ ] ルーティング Routing Available
[ ] リモート デスクトップ サービス Remote-Desktop-Services Available
[ ] リモート デスクトップ Web アクセス RDS-Web-Access Available
[ ] リモート デスクトップ ゲートウェイ RDS-Gateway Available
[ ] リモート デスクトップ セッション ホスト RDS-RD-Server Available
[ ] リモート デスクトップ ライセンス RDS-Licensing Available
[ ] リモート デスクトップ仮想化ホスト RDS-Virtualization Available
[ ] リモート デスクトップ接続ブローカー RDS-Connection-Broker Available
[ ] 印刷とドキュメント サービス Print-Services Available
[ ] プリント サーバー Print-Server Available
[ ] LPD サービス Print-LPD-Service Available
[ ] インターネット印刷 Print-Internet Available
[ ] .NET Framework 3.5 Features NET-Framework-Features Available
[ ] .NET Framework 3.5 (.NET 2.0 および 3.0 を含む) NET-Framework-Core Removed
[ ] HTTP アクティブ化 NET-HTTP-Activation Available
[ ] 非 HTTP アクティブ化 NET-Non-HTTP-Activ Available
[X] .NET Framework 4.8 Features NET-Framework-45-Features Installed
[X] .NET Framework 4.8 NET-Framework-45-Core Installed
[ ] ASP.NET 4.8 NET-Framework-45-ASPNET Available
[X] WCF サービス NET-WCF-Services45 Installed
[ ] HTTP アクティブ化 NET-WCF-HTTP-Activation45 Available
[ ] TCP アクティブ化 NET-WCF-TCP-Activation45 Available
[X] TCP ポート共有 NET-WCF-TCP-PortSharing45 Installed
[ ] メッセージ キュー (MSMQ) アクティブ化 NET-WCF-MSMQ-Activation45 Available
[ ] 名前付きパイプのアクティブ化 NET-WCF-Pipe-Activation45 Available
[ ] BitLocker ドライブ暗号化 BitLocker Available
[ ] BitLocker ネットワーク ロック解除 BitLocker-NetworkUnlock Available
[ ] BranchCache BranchCache Available
[ ] Direct Play Direct-Play Available
[ ] Enhanced Storage EnhancedStorage Available
[ ] Fabric Management 用の VM シールド ツール FabricShieldedTools Available
[ ] Host Guardian Hyper-V サポート HostGuardian Available
[ ] HTTP プロキシを経由した RPC RPC-over-HTTP-Proxy Available
[ ] I/O サービス品質 DiskIo-QoS Available
[ ] IIS ホスト可能な Web コア Web-WHC Available
[ ] IP アドレス管理 (IPAM) サーバー IPAM Available
[ ] LPR ポート モニター LPR-Port-Monitor Available
[ ] Management OData IIS 拡張機能 ManagementOdata Available
[X] Microsoft Defender ウイルス対策 Windows-Defender Installed
[ ] MultiPoint Connector MultiPoint-Connector Available
[ ] MultiPoint Connector サービス MultiPoint-Connector-Services Available
[ ] MultiPoint マネージャーおよび MultiPoint ダッシュ ボード MultiPoint-Tools Available
[ ] NFS クライアント NFS-Client Available
[ ] RAS 接続マネージャー管理キット (CMAK) CMAK Available
[ ] RDC (Remote Differential Compression) RDC Available
[ ] Simple TCP/IP Services Simple-TCPIP Available
[ ] SMB 1.0/CIFS ファイル共有のサポート FS-SMB1 Available
[ ] SMB 1.0/CIFS クライアント FS-SMB1-CLIENT Available
[ ] SMB 1.0/CIFS サーバー FS-SMB1-SERVER Available
[ ] SMB 帯域幅の制限 FS-SMBBW Available
[ ] SMTP サーバー SMTP-Server Available
[ ] SNMP サービス SNMP-Service Available
[ ] WMI SNMP プロバイダー SNMP-WMI-Provider Available
[ ] Telnet クライアント Telnet-Client Available
[ ] TFTP クライアント TFTP-Client Available
[ ] WebDAV リダイレクター WebDAV-Redirector Available
[ ] Windows Identity Foundation 3.5 Windows-Identity-Foundation Available
[ ] Windows Internal Database Windows-Internal-Database Available
[X] Windows PowerShell PowerShellRoot Installed
[X] Windows PowerShell 5.1 PowerShell Installed
[ ] Windows PowerShell 2.0 エンジン PowerShell-V2 Removed
[ ] Windows PowerShell Desired State Configuration Service DSC-Service Available
[ ] Windows PowerShell Web Access WindowsPowerShellWebAccess Available
[ ] Windows Search サービス Search-Service Available
[ ] Windows Server Migration Tools Migration Available
[ ] Windows Server バックアップ Windows-Server-Backup Available
[ ] Windows Subsystem for Linux Microsoft-Windows-Subsystem-Linux Available
[ ] Windows TIFF IFilter Windows-TIFF-IFilter Available
[ ] Windows プロセス アクティブ化サービス WAS Available
[ ] プロセス モデル WAS-Process-Model Available
[ ] .NET 環境 3.5 WAS-NET-Environment Available
[ ] 構成 API WAS-Config-APIs Available
[ ] Windows 生体認証フレームワーク Biometric-Framework Available
[ ] Windows 標準ベースの記憶域の管理 WindowsStorageManagementService Available
[ ] WinRM IIS 拡張機能 WinRM-IIS-Ext Available
[ ] WINS サーバー WINS Available
[X] WoW64 サポート WoW64-Support Installed
[X] XPS Viewer XPS-Viewer Installed
[ ] インターネット印刷クライアント Internet-Print-Client Available
[ ] グループ ポリシーの管理 GPMC Available
[ ] コンテナー Containers Available
[ ] システム インサイト System-Insights Available
[X] システム データ アーカイバー System-DataArchiver Installed
[ ] ストレージ移行サービス SMS Available
[ ] ストレージ移行サービス プロキシ SMS-Proxy Available
[ ] セットアップおよびブート イベント収集 Setup-and-Boot-Event-Collection Available
[ ] データ センター ブリッジング Data-Center-Bridging Available
[ ] ネットワーク仮想化 NetworkVirtualization Available
[ ] ネットワーク負荷分散 NLB Available
[ ] バックグラウンド インテリジェント転送サービス (BITS) BITS Available
[ ] IIS サーバー拡張機能 BITS-IIS-Ext Available
[ ] コンパクト サーバー BITS-Compact-Server Available
[ ] ピア名解決プロトコル PNRP Available
[ ] フェールオーバー クラスタリング Failover-Clustering Available
[ ] マルチパス I/O Multipath-IO Available
[ ] メッセージ キュー MSMQ Available
[ ] メッセージ キュー サービス MSMQ-Services Available
[ ] メッセージ キュー サーバー MSMQ-Server Available
[ ] HTTP サポート MSMQ-HTTP-Support Available
[ ] ディレクトリ サービス統合 MSMQ-Directory Available
[ ] マルチキャスト サポート MSMQ-Multicasting Available
[ ] メッセージ キュー トリガー MSMQ-Triggers Available
[ ] ルーティング サービス MSMQ-Routing Available
[ ] メッセージ キュー DCOM プロキシ MSMQ-DCOM Available
[ ] メディア ファンデーション Server-Media-Foundation Available
[ ] リモート アシスタンス Remote-Assistance Available
[ ] リモート サーバー管理ツール RSAT Available
[ ] 機能管理ツール RSAT-Feature-Tools Available
[ ] SMTP サーバー ツール RSAT-SMTP Available
[ ] BitLocker ドライブ暗号化管理ユーティリティ RSAT-Feature-Tools-BitLocker Available
[ ] BitLocker ドライブ暗号化ツール RSAT-Feature-Tools-BitLocker-RemoteAdminTool Available
[ ] BitLocker 回復パスワード ビューアー RSAT-Feature-Tools-BitLocker-BdeAducExt Available
[ ] BITS サーバー拡張ツール RSAT-Bits-Server Available
[ ] DataCenterBridging LLDP ツール RSAT-DataCenterBridging-LLDP-Tools Available
[ ] IP アドレス管理 (IPAM) クライアント IPAM-Client-Feature Available
[ ] SNMP ツール RSAT-SNMP Available
[ ] Windows PowerShell のシステム インサイト モジュール RSAT-System-Insights Available
[ ] Windows PowerShell 用記憶域レプリカ モジュール RSAT-Storage-Replica Available
[ ] WINS サーバー ツール RSAT-WINS Available
[ ] シールドされた VM のツール RSAT-Shielded-VM-Tools Available
[ ] ストレージ移行サービス ツール RSAT-SMS Available
[ ] ネットワーク負荷分散ツール RSAT-NLB Available [ ] フェールオーバー クラスタリング ツール RSAT-Clustering Available [ ] Windows PowerShell 用のフェールオーバー クラスター モジュール RSAT-Clustering-PowerShell Available [ ] フェールオーバー クラスター管理ツール RSAT-Clustering-Mgmt Available [ ] フェールオーバー クラスター コマンド インターフェイス RSAT-Clustering-CmdInterface Available [ ] フェールオーバー クラスター自動化サーバー RSAT-Clustering-AutomationServer Available
[ ] 役割管理ツール RSAT-Role-Tools Available
[ ] AD DS および AD LDS ツール RSAT-AD-Tools Available
[ ] AD DS ツール RSAT-ADDS Available
[ ] Active Directory 管理センター RSAT-AD-AdminCenter Available [ ] AD DS スナップインおよびコマンドライン ツール RSAT-ADDS-Tools Available [ ] AD LDS スナップインおよびコマンドライン ツール RSAT-ADLDS Available [ ] Windows PowerShell の Active Directory モジュール RSAT-AD-PowerShell Available [ ] Hyper-V 管理ツール RSAT-Hyper-V-Tools Available [ ] Hyper-V GUI 管理ツール Hyper-V-Tools Available
[ ] Windows PowerShell 用 Hyper-V モジュール Hyper-V-PowerShell Available
[ ] Windows Server Update Services ツール UpdateServices-RSAT Available
[ ] API と PowerShell コマンドレット UpdateServices-API Available
[ ] ユーザー インターフェイス管理コンソール UpdateServices-UI Available
[ ] リモート デスクトップ サービス ツール RSAT-RDS-Tools Available
[ ] リモート デスクトップ ゲートウェイ ツール RSAT-RDS-Gateway Available
[ ] リモート デスクトップ ライセンス ツール RDS-Licensing-UI Available
[ ] リモート デスクトップ ライセンス診断機能ツール RSAT-RDS-Licensing-Diagnosis-UI Available
[ ] Active Directory Rights Management サービス ツール RSAT-ADRMS Available
[ ] Active Directory 証明書サービス ツール RSAT-ADCS Available
[ ] オンライン レスポンダー ツール RSAT-Online-Responder Available
[ ] 証明機関管理ツール RSAT-ADCS-Mgmt Available
[ ] DHCP サーバー ツール RSAT-DHCP Available
[ ] DNS サーバー ツール RSAT-DNS-Server Available
[ ] FAX サーバー ツール RSAT-Fax Available
[ ] Windows Deployment Services Tools WDS-AdminPack Available
[ ] ネットワーク ポリシーとアクセス サービス ツール RSAT-NPAS Available
[ ] ファイル サービス ツール RSAT-File-Services Available
[ ] DFS 管理ツール RSAT-DFS-Mgmt-Con Available
[ ] ネットワーク ファイル システム管理ツールのサービス RSAT-NFS-Admin Available
[ ] ファイル サーバー リソース マネージャー ツール RSAT-FSRM-Mgmt Available
[ ] ボリューム ライセンス認証ツール RSAT-VA-Tools Available
[ ] リモート アクセス管理ツール RSAT-RemoteAccess Available
[ ] Windows PowerShell 用のリモート アクセス モジュール RSAT-RemoteAccess-PowerShell Available
[ ] リモート アクセス GUI ツールとコマンド ライン ツール RSAT-RemoteAccess-Mgmt Available
[ ] 印刷とドキュメント サービス ツール RSAT-Print-Services Available
[ ] ワイヤレス LAN サービス Wireless-Networking Available
[ ] 記憶域レプリカ Storage-Replica Available
[ ] 高品質な Windows オーディオ ビデオ エクスペリエンス qWave Available
PS C:\Users\Administrator>
PS C:\Users\Administrator>
PS C:\Users\Administrator> Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools
Success Restart Needed Exit Code Feature Result
------- -------------- --------- --------------
True No Success {Active Directory ドメイン サービス, グル...
PS C:\Users\Administrator>
PS C:\Users\Administrator>
PS C:\Users\Administrator> Get-WindowsFeature | Format-Table -autosize -wrap
Display Name Name Install State
------------ ---- -------------
[ ] Active Directory Federation Services ADFS-Federation Available
[ ] Active Directory Rights Management サービス ADRMS Available
[ ] Active Directory Rights Management サーバー ADRMS-Server Available
[ ] ID フェデレーション サポート ADRMS-Identity Available
[X] Active Directory ドメイン サービス AD-Domain-Services Installed
[ ] Active Directory ライトウェイト ディレクトリ サービス ADLDS Available
[ ] Active Directory 証明書サービス AD-Certificate Available
[ ] 証明機関 ADCS-Cert-Authority Available
[ ] オンライン レスポンダー ADCS-Online-Cert Available
[ ] ネットワーク デバイス登録サービス ADCS-Device-Enrollment Available
[ ] 証明機関 Web 登録 ADCS-Web-Enrollment Available
[ ] 証明書の登録 Web サービス ADCS-Enroll-Web-Svc Available
[ ] 証明書の登録ポリシー Web サービス ADCS-Enroll-Web-Pol Available
[ ] DHCP サーバー DHCP Available
[ ] DNS サーバー DNS Available
[ ] FAX サーバー Fax Available
[ ] Host Guardian サービス HostGuardianServiceRole Available
[ ] Hyper-V Hyper-V Available
[ ] Web サーバー (IIS) Web-Server Available
[ ] Web サーバー Web-WebServer Available
[ ] HTTP 共通機能 Web-Common-Http Available
[ ] HTTP エラー Web-Http-Errors Available
[ ] ディレクトリの参照 Web-Dir-Browsing Available
[ ] 既定のドキュメント Web-Default-Doc Available
[ ] 静的なコンテンツ Web-Static-Content Available
[ ] HTTP リダイレクト Web-Http-Redirect Available
[ ] WebDAV 発行 Web-DAV-Publishing Available
[ ] セキュリティ Web-Security Available
[ ] 要求フィルター Web-Filtering Available
[ ] IIS クライアント証明書マッピング認証 Web-Cert-Auth Available
[ ] IP およびドメインの制限 Web-IP-Security Available
[ ] SSL 証明書の集中サポート Web-CertProvider Available
[ ] URL 承認 Web-Url-Auth Available
[ ] Windows 認証 Web-Windows-Auth Available
[ ] クライアント証明書マッピング認証 Web-Client-Auth Available
[ ] ダイジェスト認証 Web-Digest-Auth Available
[ ] 基本認証 Web-Basic-Auth Available
[ ] パフォーマンス Web-Performance Available
[ ] 静的なコンテンツの圧縮 Web-Stat-Compression Available
[ ] 動的なコンテンツの圧縮 Web-Dyn-Compression Available
[ ] 状態と診断 Web-Health Available
[ ] HTTP ログ Web-Http-Logging Available
[ ] ODBC ログ Web-ODBC-Logging Available
[ ] カスタム ログ Web-Custom-Logging Available
[ ] トレース Web-Http-Tracing Available
[ ] ログ ツール Web-Log-Libraries Available
[ ] 要求の監視 Web-Request-Monitor Available
[ ] アプリケーション開発 Web-App-Dev Available
[ ] .NET 拡張機能 3.5 Web-Net-Ext Available
[ ] .NET 拡張機能 4.8 Web-Net-Ext45 Available
[ ] Application Initialization Web-AppInit Available
[ ] ASP Web-ASP Available
[ ] ASP.NET 3.5 Web-Asp-Net Available
[ ] ASP.NET 4.8 Web-Asp-Net45 Available
[ ] CGI Web-CGI Available
[ ] ISAPI フィルター Web-ISAPI-Filter Available
[ ] ISAPI 拡張 Web-ISAPI-Ext Available
[ ] WebSocket プロトコル Web-WebSockets Available
[ ] サーバー側インクルード Web-Includes Available
[ ] FTP サーバー Web-Ftp-Server Available
[ ] FTP サービス Web-Ftp-Service Available
[ ] FTP 拡張 Web-Ftp-Ext Available
[ ] 管理ツール Web-Mgmt-Tools Available
[ ] IIS 管理コンソール Web-Mgmt-Console Available
[ ] IIS 6 管理互換 Web-Mgmt-Compat Available
[ ] IIS 6 メタベース互換 Web-Metabase Available
[ ] IIS 6 WMI 互換 Web-WMI Available
[ ] IIS 6 スクリプト ツール Web-Lgcy-Scripting Available
[ ] IIS 6 管理コンソール Web-Lgcy-Mgmt-Console Available
[ ] IIS 管理スクリプトおよびツール Web-Scripting-Tools Available
[ ] 管理サービス Web-Mgmt-Service Available
[ ] Windows Deployment Services WDS Available
[ ] Deployment Server WDS-Deployment Available
[ ] Transport Server WDS-Transport Available
[ ] Windows Server Update Services UpdateServices Available
[ ] WID Connectivity UpdateServices-WidDB Available
[ ] WSUS Services UpdateServices-Services Available
[ ] SQL Server Connectivity UpdateServices-DB Available
[ ] デバイス正常性構成証明 DeviceHealthAttestationService Available
[ ] ネットワーク ポリシーとアクセス サービス NPAS Available
[X] ファイル サービスと記憶域サービス FileAndStorage-Services Installed
[ ] ファイル サービスおよび iSCSI サービス File-Services Available
[ ] ファイル サーバー FS-FileServer Available
[ ] DFS レプリケーション FS-DFS-Replication Available
[ ] DFS 名前空間 FS-DFS-Namespace Available
[ ] iSCSI ターゲット サーバー FS-iSCSITarget-Server Available
[ ] iSCSI ターゲット記憶域プロバイダー (VDS および VSS ハードウェア プロバイダー) iSCSITarget-VSS-VDS Available
[ ] NFS サーバー FS-NFS-Service Available
[ ] データ重複除去 FS-Data-Deduplication Available
[ ] ネットワーク ファイル用 BranchCache FS-BranchCache Available
[ ] ファイル サーバー VSS エージェント サービス FS-VSS-Agent Available
[ ] ファイル サーバー リソース マネージャー FS-Resource-Manager Available
[ ] ワーク フォルダー FS-SyncShareService Available
[X] 記憶域サービス Storage-Services Installed
[ ] ボリューム ライセンス認証サービス VolumeActivation Available
[ ] リモート アクセス RemoteAccess Available
[ ] DirectAccess および VPN (RAS) DirectAccess-VPN Available
[ ] Web アプリケーション プロキシ Web-Application-Proxy Available
[ ] ルーティング Routing Available
[ ] リモート デスクトップ サービス Remote-Desktop-Services Available
[ ] リモート デスクトップ Web アクセス RDS-Web-Access Available
[ ] リモート デスクトップ ゲートウェイ RDS-Gateway Available
[ ] リモート デスクトップ セッション ホスト RDS-RD-Server Available
[ ] リモート デスクトップ ライセンス RDS-Licensing Available
[ ] リモート デスクトップ仮想化ホスト RDS-Virtualization Available
[ ] リモート デスクトップ接続ブローカー RDS-Connection-Broker Available
[ ] 印刷とドキュメント サービス Print-Services Available
[ ] プリント サーバー Print-Server Available
[ ] LPD サービス Print-LPD-Service Available
[ ] インターネット印刷 Print-Internet Available
[ ] .NET Framework 3.5 Features NET-Framework-Features Available
[ ] .NET Framework 3.5 (.NET 2.0 および 3.0 を含む) NET-Framework-Core Removed
[ ] HTTP アクティブ化 NET-HTTP-Activation Available
[ ] 非 HTTP アクティブ化 NET-Non-HTTP-Activ Available
[X] .NET Framework 4.8 Features NET-Framework-45-Features Installed
[X] .NET Framework 4.8 NET-Framework-45-Core Installed
[ ] ASP.NET 4.8 NET-Framework-45-ASPNET Available
[X] WCF サービス NET-WCF-Services45 Installed
[ ] HTTP アクティブ化 NET-WCF-HTTP-Activation45 Available
[ ] TCP アクティブ化 NET-WCF-TCP-Activation45 Available
[X] TCP ポート共有 NET-WCF-TCP-PortSharing45 Installed
[ ] メッセージ キュー (MSMQ) アクティブ化 NET-WCF-MSMQ-Activation45 Available
[ ] 名前付きパイプのアクティブ化 NET-WCF-Pipe-Activation45 Available
[ ] BitLocker ドライブ暗号化 BitLocker Available
[ ] BitLocker ネットワーク ロック解除 BitLocker-NetworkUnlock Available
[ ] BranchCache BranchCache Available
[ ] Direct Play Direct-Play Available
[ ] Enhanced Storage EnhancedStorage Available
[ ] Fabric Management 用の VM シールド ツール FabricShieldedTools Available
[ ] Host Guardian Hyper-V サポート HostGuardian Available
[ ] HTTP プロキシを経由した RPC RPC-over-HTTP-Proxy Available
[ ] I/O サービス品質 DiskIo-QoS Available
[ ] IIS ホスト可能な Web コア Web-WHC Available
[ ] IP アドレス管理 (IPAM) サーバー IPAM Available
[ ] LPR ポート モニター LPR-Port-Monitor Available
[ ] Management OData IIS 拡張機能 ManagementOdata Available
[X] Microsoft Defender ウイルス対策 Windows-Defender Installed
[ ] MultiPoint Connector MultiPoint-Connector Available
[ ] MultiPoint Connector サービス MultiPoint-Connector-Services Available
[ ] MultiPoint マネージャーおよび MultiPoint ダッシュ ボード MultiPoint-Tools Available
[ ] NFS クライアント NFS-Client Available
[ ] RAS 接続マネージャー管理キット (CMAK) CMAK Available
[ ] RDC (Remote Differential Compression) RDC Available
[ ] Simple TCP/IP Services Simple-TCPIP Available
[ ] SMB 1.0/CIFS ファイル共有のサポート FS-SMB1 Available
[ ] SMB 1.0/CIFS クライアント FS-SMB1-CLIENT Available
[ ] SMB 1.0/CIFS サーバー FS-SMB1-SERVER Available
[ ] SMB 帯域幅の制限 FS-SMBBW Available
[ ] SMTP サーバー SMTP-Server Available
[ ] SNMP サービス SNMP-Service Available
[ ] WMI SNMP プロバイダー SNMP-WMI-Provider Available
[ ] Telnet クライアント Telnet-Client Available
[ ] TFTP クライアント TFTP-Client Available
[ ] WebDAV リダイレクター WebDAV-Redirector Available
[ ] Windows Identity Foundation 3.5 Windows-Identity-Foundation Available
[ ] Windows Internal Database Windows-Internal-Database Available
[X] Windows PowerShell PowerShellRoot Installed
[X] Windows PowerShell 5.1 PowerShell Installed
[ ] Windows PowerShell 2.0 エンジン PowerShell-V2 Removed
[ ] Windows PowerShell Desired State Configuration Service DSC-Service Available
[ ] Windows PowerShell Web Access WindowsPowerShellWebAccess Available
[ ] Windows Search サービス Search-Service Available
[ ] Windows Server Migration Tools Migration Available
[ ] Windows Server バックアップ Windows-Server-Backup Available
[ ] Windows Subsystem for Linux Microsoft-Windows-Subsystem-Linux Available
[ ] Windows TIFF IFilter Windows-TIFF-IFilter Available
[ ] Windows プロセス アクティブ化サービス WAS Available
[ ] プロセス モデル WAS-Process-Model Available
[ ] .NET 環境 3.5 WAS-NET-Environment Available
[ ] 構成 API WAS-Config-APIs Available
[ ] Windows 生体認証フレームワーク Biometric-Framework Available
[ ] Windows 標準ベースの記憶域の管理 WindowsStorageManagementService Available
[ ] WinRM IIS 拡張機能 WinRM-IIS-Ext Available
[ ] WINS サーバー WINS Available
[X] WoW64 サポート WoW64-Support Installed
[X] XPS Viewer XPS-Viewer Installed
[ ] インターネット印刷クライアント Internet-Print-Client Available
[X] グループ ポリシーの管理 GPMC Installed
[ ] コンテナー Containers Available
[ ] システム インサイト System-Insights Available
[X] システム データ アーカイバー System-DataArchiver Installed
[ ] ストレージ移行サービス SMS Available
[ ] ストレージ移行サービス プロキシ SMS-Proxy Available
[ ] セットアップおよびブート イベント収集 Setup-and-Boot-Event-Collection Available
[ ] データ センター ブリッジング Data-Center-Bridging Available
[ ] ネットワーク仮想化 NetworkVirtualization Available
[ ] ネットワーク負荷分散 NLB Available
[ ] バックグラウンド インテリジェント転送サービス (BITS) BITS Available
[ ] IIS サーバー拡張機能 BITS-IIS-Ext Available
[ ] コンパクト サーバー BITS-Compact-Server Available
[ ] ピア名解決プロトコル PNRP Available
[ ] フェールオーバー クラスタリング Failover-Clustering Available
[ ] マルチパス I/O Multipath-IO Available
[ ] メッセージ キュー MSMQ Available
[ ] メッセージ キュー サービス MSMQ-Services Available
[ ] メッセージ キュー サーバー MSMQ-Server Available
[ ] HTTP サポート MSMQ-HTTP-Support Available
[ ] ディレクトリ サービス統合 MSMQ-Directory Available
[ ] マルチキャスト サポート MSMQ-Multicasting Available
[ ] メッセージ キュー トリガー MSMQ-Triggers Available
[ ] ルーティング サービス MSMQ-Routing Available
[ ] メッセージ キュー DCOM プロキシ MSMQ-DCOM Available
[ ] メディア ファンデーション Server-Media-Foundation Available
[ ] リモート アシスタンス Remote-Assistance Available
[X] リモート サーバー管理ツール RSAT Installed
[ ] 機能管理ツール RSAT-Feature-Tools Available
[ ] SMTP サーバー ツール RSAT-SMTP Available
[ ] BitLocker ドライブ暗号化管理ユーティリティ RSAT-Feature-Tools-BitLocker Available
[ ] BitLocker ドライブ暗号化ツール RSAT-Feature-Tools-BitLocker-RemoteAdminTool Available
[ ] BitLocker 回復パスワード ビューアー RSAT-Feature-Tools-BitLocker-BdeAducExt Available
[ ] BITS サーバー拡張ツール RSAT-Bits-Server Available
[ ] DataCenterBridging LLDP ツール RSAT-DataCenterBridging-LLDP-Tools Available
[ ] IP アドレス管理 (IPAM) クライアント IPAM-Client-Feature Available
[ ] SNMP ツール RSAT-SNMP Available
[ ] Windows PowerShell のシステム インサイト モジュール RSAT-System-Insights Available
[ ] Windows PowerShell 用記憶域レプリカ モジュール RSAT-Storage-Replica Available
[ ] WINS サーバー ツール RSAT-WINS Available
[ ] シールドされた VM のツール RSAT-Shielded-VM-Tools Available
[ ] ストレージ移行サービス ツール RSAT-SMS Available
[ ] ネットワーク負荷分散ツール RSAT-NLB Available
[ ] フェールオーバー クラスタリング ツール RSAT-Clustering Available
[ ] Windows PowerShell 用のフェールオーバー クラスター モジュール RSAT-Clustering-PowerShell Available
[ ] フェールオーバー クラスター管理ツール RSAT-Clustering-Mgmt Available
[ ] フェールオーバー クラスター コマンド インターフェイス RSAT-Clustering-CmdInterface Available
[ ] フェールオーバー クラスター自動化サーバー RSAT-Clustering-AutomationServer Available
[X] 役割管理ツール RSAT-Role-Tools Installed
[X] AD DS および AD LDS ツール RSAT-AD-Tools Installed
[X] AD DS ツール RSAT-ADDS Installed
[X] Active Directory 管理センター RSAT-AD-AdminCenter Installed
[X] AD DS スナップインおよびコマンドライン ツール RSAT-ADDS-Tools Installed
[ ] AD LDS スナップインおよびコマンドライン ツール RSAT-ADLDS Available
[X] Windows PowerShell の Active Directory モジュール RSAT-AD-PowerShell Installed
[ ] Hyper-V 管理ツール RSAT-Hyper-V-Tools Available
[ ] Hyper-V GUI 管理ツール Hyper-V-Tools Available
[ ] Windows PowerShell 用 Hyper-V モジュール Hyper-V-PowerShell Available
[ ] Windows Server Update Services ツール UpdateServices-RSAT Available
[ ] API と PowerShell コマンドレット UpdateServices-API Available
[ ] ユーザー インターフェイス管理コンソール UpdateServices-UI Available
[ ] リモート デスクトップ サービス ツール RSAT-RDS-Tools Available
[ ] リモート デスクトップ ゲートウェイ ツール RSAT-RDS-Gateway Available
[ ] リモート デスクトップ ライセンス ツール RDS-Licensing-UI Available
[ ] リモート デスクトップ ライセンス診断機能ツール RSAT-RDS-Licensing-Diagnosis-UI Available
[ ] Active Directory Rights Management サービス ツール RSAT-ADRMS Available
[ ] Active Directory 証明書サービス ツール RSAT-ADCS Available
[ ] オンライン レスポンダー ツール RSAT-Online-Responder Available
[ ] 証明機関管理ツール RSAT-ADCS-Mgmt Available
[ ] DHCP サーバー ツール RSAT-DHCP Available
[ ] DNS サーバー ツール RSAT-DNS-Server Available
[ ] FAX サーバー ツール RSAT-Fax Available
[ ] Windows Deployment Services Tools WDS-AdminPack Available
[ ] ネットワーク ポリシーとアクセス サービス ツール RSAT-NPAS Available
[ ] ファイル サービス ツール RSAT-File-Services Available
[ ] DFS 管理ツール RSAT-DFS-Mgmt-Con Available
[ ] ネットワーク ファイル システム管理ツールのサービス RSAT-NFS-Admin Available
[ ] ファイル サーバー リソース マネージャー ツール RSAT-FSRM-Mgmt Available
[ ] ボリューム ライセンス認証ツール RSAT-VA-Tools Available
[ ] リモート アクセス管理ツール RSAT-RemoteAccess Available
[ ] Windows PowerShell 用のリモート アクセス モジュール RSAT-RemoteAccess-PowerShell Available
[ ] リモート アクセス GUI ツールとコマンド ライン ツール RSAT-RemoteAccess-Mgmt Available
[ ] 印刷とドキュメント サービス ツール RSAT-Print-Services Available
[ ] ワイヤレス LAN サービス Wireless-Networking Available
[ ] 記憶域レプリカ Storage-Replica Available
[ ] 高品質な Windows オーディオ ビデオ エクスペリエンス qWave Available
PS C:\Users\Administrator>5.Active Directory ドメインサービスの構成(GUI)
1.「配置構成」画面で、「既存のドメインにドメインコントローラーを追加する」を選択し、ドメイン名(ここでは「ad.truesystems.jp」を指定)を入力して、「次へ」ボタンをクリックする。
2.「ドメインコントローラーオプション」画面で、「ディレクトリサービス復元モード(DSRM)」用のパスワードを入力し、「次へ」ボタンをクリックする。
3.「DNSオプション」画面では、何も指定せずに、「次へ」ボタンをクリックする。
4.「追加オプション」画面で、何も変更せずに、「次へ」ボタンをクリックする。
5.「パス」画面で、何も変更せずに、「次へ」ボタンをクリックする。
6.「オプションの確認」画面で内容を確認し、「次へ」ボタンをクリックする。
7.「前提条件のチェック」画面で、チェックが完了されるのを待ち、「インストール」ボタンをクリックし、インストールを開始する。(「全ての前提条件のチェックに合格しました。[インストール]をクリックしてインストールを開始してください。」という表示が出ていればインストール可能です。)
8.インストールが開始されると「インストール」画面に進捗状況が表示される。
9.インストールが完了すると自動的に再起動が実行される。(「このサーバーはドメインコントローラーとして正常に構成されました」と表示される)
10.再起動すると、再構成が実行されるので、しばらく待ちます。(3分ぐらい)
11.再構成が完了すると、ログイン画面が表示されるので、管理者ユーザ(ドメインユーザー)でログインする。
12.「Windowsマーク」-「Windows 管理ツール」 – 「Active Directory ユーザーとコンピューター」をクリックし、「Active Directory ユーザーとコンピューター」を起動する。
13.「Active Directory ユーザーとコンピューター」画面で、「ドメイン(ここでは「ad.truesystems.jp」)」 – 「Domain Comtrollers」を選択し、サーバーがドメインコントローラーとして追加登録されていることを確認する。
6.Active Directory ドメインサービスの構成(CUI)
1.「Active Directory ドメインサービス」を構成するPowerShellコマンド
#
# AD DS 配置用の Windows PowerShell スクリプト
#
Import-Module ADDSDeployment
Install-ADDSDomainController `
-NoGlobalCatalog:$false `
-CreateDnsDelegation:$false `
-CriticalReplicationOnly:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainName "ad.truesystems.jp" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SiteName "Default-First-Site-Name" `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true
# ↑コマンド入力後、ディレクトリサービス復元モードのパスワードを求められるので、2回入力する出力結果
PS C:\Users\administrator.TRUESYSTEMS> Import-Module ADDSDeployment
PS C:\Users\administrator.TRUESYSTEMS> Install-ADDSDomainController `
>> -NoGlobalCatalog:$false ` >> -CreateDnsDelegation:$false ` >> -CriticalReplicationOnly:$false ` >> -DatabasePath "C:\Windows\NTDS" ` >> -DomainName "ad.truesystems.jp" ` >> -InstallDns:$true ` >> -LogPath "C:\Windows\NTDS" ` >> -NoRebootOnCompletion:$false ` >> -SiteName "Default-First-Site-Name" ` >> -SysvolPath "C:\Windows\SYSVOL" ` >> -Force:$true SafeModeAdministratorPassword: ********
SafeModeAdministratorPassword を確認してください: ********
警告: Windows Server 2022 ドメイン コントローラーには、セキュリティ設定 "Windows NT 4.0 と互換性のある暗号化アルゴリズムを許可する"
の既定値が設定されています。これにより、セキュリティ チャネル
セッションを確立するときに、セキュリティの弱い暗号化アルゴリズムの使用は許可されなくなります。
この設定の詳細については、サポート技術情報 (KB) の記事 942564 (http://go.microsoft.com/fwlink/?LinkId=104751) を参照してください。
警告: 権限のある親ゾーンが見つからないか、Windows DNS サーバーが実行されていないため、この DNS サーバーの委任を作成できません。既存の DNS
インフラストラクチャと統合する場合は、ドメイン "ad.truesystems.jp" 外からの名前解決が確実に行われるように、親ゾーンでこの DNS
サーバーへの委任を手動で作成する必要があります。それ以外の場合は、何もする必要はありません。
警告: Windows Server 2022 ドメイン コントローラーには、セキュリティ設定 "Windows NT 4.0 と互換性のある暗号化アルゴリズムを許可する"
の既定値が設定されています。これにより、セキュリティ チャネル
セッションを確立するときに、セキュリティの弱い暗号化アルゴリズムの使用は許可されなくなります。
この設定の詳細については、サポート技術情報 (KB) の記事 942564 (http://go.microsoft.com/fwlink/?LinkId=104751) を参照してください。
警告: 権限のある親ゾーンが見つからないか、Windows DNS サーバーが実行されていないため、この DNS サーバーの委任を作成できません。既存の DNS
インフラストラクチャと統合する場合は、ドメイン "ad.truesystems.jp" 外からの名前解決が確実に行われるように、親ゾーンでこの DNS
サーバーへの委任を手動で作成する必要があります。それ以外の場合は、何もする必要はありません。
Message Context RebootRequired Status
------- ------- -------------- ------
操作は正常に完了しました DCPromo.General.1 False Success
PS C:\Users\administrator.TRUESYSTEMS>自動的に再起動が開始されます。
7.DNS設定(GUI)
最後に、DNSサーバーの設定を行います。
1.追加した2台目のドメインコントローラーのネットワークアダプタのDNSサーバーのアドレスは、AD構成時に代替DNSサーバーとして、自ホスト(127.0.0.1)が登録される。
2.1台目のドメインコントローラーのネットワークアダプタのDNSサーバーのアドレスは、代替DNSサーバーとして、追加した2台目のドメインコントローラーのIPアドレスを設定する。
8.DNS設定(CUI)
1.1台目のドメインコントローラーのDNSサーバーのアドレスを設定するPowerShellコマンド
#ネットワークアダプタ1のDNSClientServerのIPアドレス設定
$InterfaceName1 = "Service"
$DNSServerAddress1 = "127.0.0.1"
$DNSServerAddress2 = "192.168.10.202"
Set-DnsClientServerAddress -InterfaceAlias ${InterfaceName1} -ServerAddresses ${DNSServerAddress1},${DNSServerAddress2} -PassThru出力結果
PS C:\Users\Administrator> $InterfaceName1 = "Service"
PS C:\Users\Administrator> $DNSServerAddress1 = "127.0.0.1"
PS C:\Users\Administrator> $DNSServerAddress2 = "192.168.10.202" PS C:\Users\Administrator> Set-DnsClientServerAddress -InterfaceAlias ${InterfaceName1} -ServerAddresses ${DNSServerAddress1},${DNSServerAddress2} -PassThru InterfaceAlias Interface Address ServerAddresses Index Family -------------- --------- ------- ---------------
Service 3 IPv4 {127.0.0.1, 192.168.10.202}
Service 3 IPv6 {}
PS C:\Users\Administrator>以上
コメント