Windows 2019
Sponsored Link

Active Directory : DCを新規に構成する2019/02/21

 
DC (ドメインコントローラ) を新規に構成します。
CUI で構成する場合は、PowerShell を管理者権限で起動して、以下のように設定します。
[1] 例として、ルートドメイン名を [srv.world] として構成します。
コマンドが正常に終了するとコンピューターは自動的に再起動します。
Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# フォレスト/ドメイン機能レベルは Windows Server 2016 を指定 = [WinThreshold]
# [-DomainNetbiosName] で任意の NetBIOS ドメイン名を指定
# [-SafeModeAdministratorPassword] で任意の復元モードのパスワードを指定
PS C:\Users\Administrator> Install-ADDSForest -DomainName "srv.world" `
-ForestMode WinThreshold `
-DomainMode WinThreshold `
-DomainNetbiosName FD3S01 `
-SafeModeAdministratorPassword (ConvertTo-SecureString -AsPlainText "P@ssw0rd01" -Force) `
-InstallDNS 

The target server will be configured as a domain controller and restarted when this operation is complete.
Do you want to continue with this operation?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): Y
WARNING: Windows Server 2019 ドメイン コントローラーには、、セキュリティ設定 "Windows NT 4.0 と互換性のある暗号化アルゴリズムを許可する" の既定値が設定されています。
これにより、セキュリティチャネル セッションを確立するときに、セキュリティの弱い暗号化アルゴリズムの使用は許可されなくなります。

この設定の詳細については、サポート技術情報 (KB) の記事 942564 (http://go.microsoft.com/fwlink/?LinkId=104751) を参照してください。

WARNING: 権限のある親ゾーンが見つからないか、Windows DNS サーバーが実行されていないため、この DNS サーバーの委任を作成で
きません。既存の DNS インフラストラクチャと統合する場合は、ドメイン "srv.world" 外からの名前解決が確実に行われるように、親ゾーンでこの DNS サーバーへの委任を手動で作成する必要があります。
それ以外の場合は、何もする必要はありません。

Message      Context           RebootRequired  Status
-------      -------           --------------  ------
操作は正常に完了しました DCPromo.General.3          False Success
Active Directory : DCを新規に構成する (GUI)
 
GUI で構成する場合は以下のように設定します。
[2] [スタート] - [サーバーマネージャー] を起動し、左ペインで [AD DS] を選択し、右ペインの画面右上辺りの [その他...] をクリックします。
[3] 画面右上辺りの [このサーバーをドメインコントローラーに...] をクリックします。
[4] 当例では [新しいフォレストを追加する] で進めます。 ルートドメイン名のフィールドには設定したいルートドメイン名を入力します。
[5] [フォレストの機能レベル] および [ドメインの機能レベル] を選択します。 さらに下段の「ディレクトリサービス復元モードのパスワード」を入力して次へ進みます。
[6] DNS サーバーを同時に構成する場合に以下のようなメッセージが表示されます。そのまま次へ進みます。
[7] 任意の NetBIOS 名を設定して次へ進みます。
[8] データベースやログファイルを保存するフォルダを指定します。特別な要件がなければデフォルトのままで OK です。
[9] 内容を確認して次へ進みます。
[10] [インストール] をクリックして次へ進みます。完了すると自動的にシステムが再起動します。
[11] 再起動後のログオン画面では、以下のようにログオン先がドメインになります。
[12] 正常にログオンできれば DC の基本構成は完了です。
関連コンテンツ