20220508 新　小さなLAN windowsserever2016載せ替え　ActiveDirectory02　ou（組織単位）作成・子機のドメイン参加（とりあえず）

こちらは素人です。余ったwindowsserver2016と再インストールしたwindows10のＰＣで
ネットワークを試しに作ってみようと考えています。
余ったサーバーとＰＣなので、いろんな設定が残っていて、通常の挙動と違うかも。
使ったハード（サーバー）：Ｉ－Ｏデータ　HDL-ZWSCRシリーズ　ＬＡＮ　ＤＩＳＫ（ブレードサーバー）

 

************************************前回まで
ActiveDirectoryの構築（インストール）

 

*********************************

今回すること
子機PCのドメイン参加（のみ）

参考：
2022-01-03
小さなLAN（windows server2012に載せ替え）ActiveDirectoryの構築など）
（以前、やった自分の記事）
 

今回すること「OU（組織単位）作成」・「子機のドメイン参加」

activedirectoryがインストールできたので、とりあえず、試しにユーザーアカウントを一つ入れて、子機PCでドメインに参加できるように作業
（権限などの付け方は、かなり後になるだろう・・・分かっていない）

＜その前に、「OU（組織単位）作成」＞
備忘録を作り忘れたようなので記載
「OU（組織単位）作成」：
サーバーで作業：
「サーバーマネージャー」-「ツール」-「ActiveDirectory」のユーザーとコンピュータ」で、OUを作成
soshiki.localの下に作成。
何でもいいのだが、前回kaiysyainとかkokyakuにしたが、今回は学校でやってみよう。
sensei
seito
の２つのOUを作成。
（これから、OUとグループ、ユーザーを使い分けていくことになるが、これらの使い方は自由なようだ（組合せ等は管理者独自）。OUは比較的新しい方式らしいです・・・分かっていない。）

 

＜子機のドメイン参加のための作業＞
サーバー：
「サーバーマネージャー」-「ツール」-「ActiveDirectory」のユーザーとコンピュータ」。
上記作った、OU（組織単位）senseiで、新規作成「ユーザー」

とりあえず、
山田　一郎
sensei001
このアカウントのオプションで、「ユーザーは次回ログオン時にパスワード変更が必要」のチェックを外し、
「ユーザーはパスワードを変更できない」にしておく。そうしないと子機でのログイン時にせっかくのパスワードを変更することになる。
（間違っても、サーバーのアカウントオプションで直せばいいです。）

子機：（OSはwindows10）
「設定」-「アカウント」
「職場または学校にアクセス」
（ここで、前回作成したjk.localを削除した。（再起動あり））

接続（＋）ボタンで、
「このデバイスをローカルActiveDirectoryドメインに参加させる」をクリック。
（LANケーブルをつないでいるのを確認して）
ドメインに参加で
「soshiki.local」を入力。

**************************************************************
2022-01-03
小さなLAN（windows server2012に載せ替え）ActiveDirectoryの構築など）
参加手順・・・
設定　アカウントをクリック
職場または学校にアクセスするをクリック
このデバイスをローカルActiveDirectoryドメインに参加する。
（マイクロソフトアカウントでなく、その後に下方に出てくる。）

途中で、サーバーにアクセスする時に入れるＩＤはサーバーのadministrator権限のもの。
****************************************************************
「アカウントを追加する」で、sennsei001を入力。
アカウントの種類はとりあえず「標準ユーザー」のまま。
再起動。

ログインを試す。
「こんちにわ・・・」が始まる。
「もうすぐです・・・」
成功。今回はここまで。