Office365の設定方法 その3 Active Directoryサーバーの構築

Office 365
スポンサーリンク

各種インフラのリプレースに伴い、現在はクラウド上のリソース利用検討は避けては通れません。今回はOffice365の一般法人向け Office 365 Business Premium の評価ライセンスを使って、初期登録からカスタムドメイン登録、AzureADconnectを使ったアカウント同期について紹介していきます。

スポンサーリンク

サーバー環境

サーバーは下記環境に構築しています。本サーバーをActive Directory兼内部DNS兼AzureADconnectサーバーにします。

項目
環境仮想
OSWindows Server 2016 Std (評価版)
ホスト名AD01
アドレス192.168.111.85/24

Active Directory 構築

上記サーバー1台をActive Directory サーバーにする手順を紹介します。流れとしてはActive Directoryに必要なコンポーネントインストールとActive Directory 昇格の2ステップになります。

Active Directory インストール

サーバーマネージャーのダッシュボードから「役割と機能の追加」をクリックします。


メッセージが表示されます。「次へ」をクリックします。


「役割ベースまたは機能ベースのインストール」が選択されていることを確認し、「次へ」をクリックします。


一覧からインストール対象サーバーを選択し、「次へ」をクリックします。


役割から「Active Directory ドメイン サービス」にチェックを入れます。


Active Directory に必要な機能が表示されます。「機能の追加」をクリックします。


役割選択画面に戻ります。Active Directory ドメイン サービスにチェックがはいっていることを確認し、「次へ」をクリックします。


機能の選択画面は変更せずに「次へ」をクリックします。


追加する役割の説明が表示されます。「次へ」をクリックします。


確認が表示されます。「インストール」をクリックしてActive Directory のインストールを開始します。


インストールは数分で完了します。完了後「閉じる」をクリックしてインストールを終了します。

Active Directory 昇格(初期設定/有効化)

インストールだけでは Active Directory としては機能しません。 Active Directoryの昇格作業を行う必要があります。


サーバーマネージャー上部の「!」マークが出ているアイコンをクリックします。


クリック後表示されるウィンドウから「このサーバーをドメインコントローラーに昇格する」をクリックします。


1台目のActive Directory サーバーなので「新しいフォレストを追加する」を選択し、その下のテキストボックスに登録を行うActive Directoryドメイン名を入力して「次へ」クリックします。今回はメールドメインと同じ「yuttar-ixm.com」とします。昔は~.local というドメイン名が良く使われていましたが現在は上記ドメインはマイクロソフト非推奨となってるので注意してください。(特定の環境で障害が出ることもあります)


「ディレクトリサービス復元モードパスワード」を入力して「次へ」をクリックします。このパスワードはバックアップからリストアするときに必要になるパスワードです。その他設定については変更を行わないでください。


委任については、今回は不要なので「次へ」をクリックします。


NetBIOSドメイン名の指定です。デフォルトでドメイン名の最初の小節が表示されます。特に問題なければ変更しないで「次へ」をクリックします。


Active Directory のDBなどのパスを指定します。変更せずに「次へ」をクリックします。


設定内容を確認し「次へ」をクリックします。


インストール前のチェックが行われます。「インストール」をクリックして昇格を開始します。
※ ここでインストールをクリック出来ない場合、前提条件を満たしていない可能性があります。画面中央にエラー内容が表示されるので対応してから再実行してください。


インストールが完了すると自動的に再起動が行われます。再起動するとActive Directoryとして起動します。


再起動後、ドメインのAdministratorとなっています。

ドメイン参加後の初期設定

ドメイン参加後、通常よく行う設定をご紹介します。

DNSフォワーダの設定

DNS管理ツールからDNSフォワーダの設定が必要です。回線などの外部DNSなどフォワーダ先を登録します。

時刻同期設定

Active Directory ドメインにはFSMOと呼ばれる特殊な役割があり、そのうちPDCエミュレーターがドメイン全体の時刻同期サーバーとなります。PDCエミュレーターとなっているサーバー自身を外部NTPサーバーと同期させる必要があります。

まとめ

Active Directoryサーバーの構築を行いました。次回は本サーバーに Azure AD Connect を導入し、Office 365 とアカウント同期をしたいと思います。 

コメント

タイトルとURLをコピーしました