新 小さなLAN windowsserever2016載せ替え activedirectory01

20220505 新 小さなLAN windowsserever2016載せ替え activedirectory01 server2016

 

こちらは素人です。余ったwindowsserver2016と再インストールしたwindows10のPCで
ネットワークを試しに作ってみようと考えています。
余ったサーバーとPCなので、いろんな設定が残っていて、通常の挙動と違うかも。
使ったハード(サーバー):I-Oデータ HDL-ZWSCRシリーズ LAN DISK(ブレードサーバー

 

************************************前回まで
ipアドレス(固定アドレス)の設定とping

 

*********************************

今回すること
ActiveDirectoryの構築(インストール)


参考:
2022-01-03
小さなLAN(windows server2012に載せ替え)ActiveDirectoryの構築
(以前、やった自分の記事)
 


今回すること「ActiveDirectoryの構築」

その前にサーバーのコンピュータ名を変えておく。
サーバーマネージャー-ローカルサーバーを見ると、
WIN-NH●〇●〇とか勝手に入っている。
sv01にして、再起動。(WORKGROUPのままです。)

 


ActiveDirectoryの構築
ドメインコントローラーの構築のため、ActiveDirectoryの構築(らしい)。
そのために「役割と機能のウィザード」を使う。

今回の参考書
「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」 
P153あたり。P53あたり。(2016の設定本ではないです。)

 

【サーバー】
(参考書のP53あたり。)
ダッシュボード」−「役割と機能のウィザード」−「サーバーの役割」の「ActiveDirectoryドメインサービス」
をインストール。
インストール後(「sv01でインストールが正常に完了しました」)のメッセージ。

 

うろ覚え・・・
ドメインコントローラーの新規構築
ActiveDirectoryドメインの構成
ADDSの注意で「ActiveDirectoryドメインサービスの構成が必要です」と出た。

 

インストール中に「昇格」を忘れたことを思い出す。
インストール後に、、枠の中に青字で「このサーバーをドメインコントローラーに昇格する」とあるので押す。

 

新しいフォレストを追加する。ルートドメイン
「soshiki.local」に設定。
ドメイン名は大文字・小文字の区別はないようだ。)

 

P156
権限のある親ゾーンの警告を無視。
「(警告マーク)権限のある親ゾーンが見つからないか、windows DNSサーバーの委任を作成できません」は、最初のフォレストの場合は無視らしい。


パスはそのまま次へ。
オプションもそのまま。次へ。

 

ここで今回はまったこと:
「1つ以上の前提条件が失敗しました。ドメインコントローラーの昇格に関する前提条件の検証に失敗しました。
TCP/IPネットワークプロトコルが正しく構成されている必要があります」
前回の2012の時は出なかった。
→サーバーにスイッチングハブをつないだら、通りました。

 

後は、(警告マーク)アルゴリズム・・・とか
(警告マーク)静的IPが割り当てられない・・・とか
(警告マーク)権限のある親ゾーンが見つからないか・・・とか、
警告は出るが、そのまま。

進行状況が表示され進んでいく・・・。

 

 

構築後の確認:
サーバーマネージャー ツール イベントビューアー
カスタムビュー サーバーの役割 ActiveDirectoryドメインサービス
などで3つのエラーあり。(2012の時は2つだったようだ。)
エラー内容 「DFSレプリケーションサービスはドメインコントローラーに接続できず構成情報へのアクセスに失敗しました。」
(設定途中なので出たエラーかもしれないので、放置。)

ドメインへの参加:はサーバーは勝手にやるようだ。
P171
P168の1台目のドメインコントローラーの優先DNSアドレスが127.0.0.1になっている。
自分のサーバーもそうだ。(確認方法「コントロールパネル」「ネットワークとインターネット」「ネットワーク情報」「イーサネット」のプロパティ)
優先DNSアドレスが変わるだけでなく、デフォルトゲートウエイが勝手に抜けていた。

 

20220528追記
このサーバーをドメインコントローラーに昇格させると、
・Acitve Directory ユーザーとコンピューター
ドメインの中の「Domain Controllers」の中に、今回追加したドメインコントローラーが存在すればドメインコントローラーとしてきちんと昇格されていることが確認できる。と思う。

 

20220810追記

ADをインストールする際、DNSサーバー機能も必要となるため、それもインストールされます。