Windows Server 2008で Active DirectoryとDNSを構築、設定する

幸か不幸か、自宅の ADが一連の騒ぎによって吹っ飛んでしまった ので、せっかくだし再セットアップを行うことにした。ADは結構何度も設定しているので、それほど今となっては難しいこともないんだけど、おさらいというか、おそらくこのブログを見ている方もいると網ので、少し丁寧にステップを踏んで解説したいと思う。

初期構成タスクから役割の追加をクリック

この画面は Windows Server2008を入れた直後だったら必ず立ち上がる画面なのでそれほど違和感は無いと思う。この画面から、役割の追加をクリックして、Windows Server 2008に役割を追加する。

役割の選択で Active Directory ドメイン サービスを選択

Active Directory ドメイン サービスのみにチェックを入れて次へ。DNSサーバーも一緒に押しそうになるけど、これは後ほど一緒に入れるかどうかを聞かれるときに入れてしまうので、ここでは無視する。

ドメインの概要やインストールオプション

何もドメインが存在していない場所に Active Directoryをたてるわけだから、ここでは何も指定する必要はない。そのまま次へをクリック。

インストール完了

実はお恥ずかしながら、Windows Updateが有効になっていないのでインストールの完了時に1つ警告が出てしまった。後でこれは有効にするので、ここでは無視。

dcpromo.exeを実行する

お待たせしました。毎度おなじみの dcpromo.exeです（笑）。これはスタートメニューに入っていないので、スクリーンショットのようにファイル名を指定して実行することになる。

Active Directory ドメイン サービス インストール ウイザードの開始

今回は標準的なインストールを行うので、詳細モードはチェックを入れずに次ぎへをクリック。

オペレーティングシステムの互換性を確認する

使用している環境に古いマシンが混在している場合などは、Active Directoryのフォレストの機能レベルを、以前のバージョンにあわせる必要がある。この画面は、古い機種が入っていませんか～って確認を促すための物。

展開の構成の選択（フォレストの確認）

今回は新しくドメインを作るので、上から2番目の新しいフォレストに新しいドメインを作成するを選択して次へ。

フォレストの機能レベルの設定

先ほど聞かれた機能レベル。古いマシンや古い Active Directoryが混在していなければ、迷わず Windows Server 2008を選択して次へ。

追加のドメイン コントローラー オプション （DNSサーバーの追加）

ここで DNSサーバーを入れますか、と聞かれるのでチェックボックスをオンにして次へ。

データベース、ログ ファイル、および SYSVOL の場所

ここは各種データを格納するフォルダのこと。特に変更する必要はないので、デフォルトのまま次へ。

ディレクトリ サービス復元モード Administrator パスワードの設定

ディレクトリ サービス復元モードっていうのは、Windows Server 2008を起動するときに ESCを押して、それから F8を押下すると出てくるメニューのことで、その名の通り、ディレクトリサービスの復元などが行えるモードのこと。このモードを選択した時に、ログインで求められるパスワードをここで設定する。

フォレスト ルート ドメイン名 (FQDN) の設定

お好きなお名前をどうぞ。ドメインを持っている人は、それにあわせた方が概念がつかみやすくてイイと思う。

Active Directory ドメイン サービス インストールウイザードの完了

ここまででインストールは終わり。
後はお好きにユーザーを追加してやってください。

その他スクリーンショット

[View with PicLens]