Windows 2022
Sponsored Link

Active Directory : DC を新規に構成する2021/12/02

 
DC (ドメインコントローラ) を新規に構成します。
CUI で構成する場合は、PowerShell を管理者権限で起動して、以下のように設定します。
[1] 例として、ルートドメイン名を [srv.world] として構成します。
コマンドが正常に終了するとコンピューターは自動的に再起動します。
Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# フォレスト/ドメイン機能レベルは Windows Server 2016 を指定 = [WinThreshold]
# その他の機能レベル : [Win2008], [Win2008R2], [Win2012], [Win2012R2]
# [-DomainNetbiosName] で任意の NetBIOS ドメイン名を指定
# [-SafeModeAdministratorPassword] で任意の復元モードのパスワードを指定
PS C:\Users\Administrator> Install-ADDSForest -DomainName "srv.world" `
-ForestMode WinThreshold `
-DomainMode WinThreshold `
-DomainNetbiosName FD3S01 `
-SafeModeAdministratorPassword (ConvertTo-SecureString -AsPlainText "P@ssw0rd01" -Force) `
-InstallDNS 

The target server will be configured as a domain controller and restarted when this operation is complete.
Do you want to continue with this operation?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): Y

WARNING: Windows Server 2022 domain controllers have a default for the security setting named "Allow cryptography algorithms
compatible with Windows NT 4.0" that prevents weaker cryptography algorithms when establishing security channel sessions.

For more information about this setting, see Knowledge Base article 942564 (http://go.microsoft.com/fwlink/?LinkId=104751).

WARNING: A delegation for this DNS server cannot be created because the authoritative parent zone cannot be found or it does
not run Windows DNS server. If you are integrating with an existing DNS infrastructure, you should manually create a delegation
 to this DNS server in the parent zone to ensure reliable name resolution from outside the domain "srv.world". Otherwise, no
action is required.


Message                          Context           RebootRequired  Status
-------                          -------           --------------  ------
Operation completed successfully DCPromo.General.3          False Success

# 構成完了後は自動的に再起動する
Active Directory : DC を新規に構成する (GUI)
 
GUI で構成する場合は以下のように設定します。
[2] [スタート] - [サーバーマネージャー] を起動し、左ペインで [AD DS] を選択し、右ペインの画面右上辺りの [その他...] をクリックします。
[3] 画面右上辺りの [このサーバーをドメインコントローラーに...] をクリックします。
[4] 当例では [新しいフォレストを追加する] で進めます。 ルートドメイン名のフィールドには設定したいルートドメイン名を入力します。
[5] [フォレストの機能レベル] および [ドメインの機能レベル] を選択します。 さらに下段の「ディレクトリサービス復元モードのパスワード」を入力して次へ進みます。
[6] DNS サーバーを同時に構成する場合に以下のようなメッセージが表示されます。そのまま次へ進みます。
[7] 任意の NetBIOS 名を設定して次へ進みます。
[8] データベースやログファイルを保存するフォルダを指定します。特別な要件がなければデフォルトのままで OK です。
[9] 内容を確認して次へ進みます。
[10] [インストール] をクリックして次へ進みます。完了すると自動的にシステムが再起動します。
[11] 再起動後のログオン画面では、以下のようにログオン先がドメインになります。
[12] 正常にログオンできれば DC の基本構成は完了です。
関連コンテンツ