Windows_Router Memo/Active Directory のバックアップソース(No.2)

[ トップ ]   [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• バックアップ を表示
• Windows_Router Memo/Active Directory へ行く。
  • 1 (2009-02-25 (水) 04:36:11)
  • 2 (2009-02-25 (水) 06:07:03)

*Active Directory [#q989faff]

RIGHT:更新日 &lastmod();

**2008ServerへのActive Directoryのインストール [#c00f05e3]

***Windows2008 Server(評価版)のインストール [#kbb16280]

http://www.microsoft.com/japan/windowsserver2008/trial-software.mspx

から評価版をDL。

ライセンスコードは入力しないと60日間の試用版になる。
2008serverのインストールはEnterprise Editionを選択肢行う。


インストール後のAdministratorのパスワードをリクエストされるが、以下のページのルールに合わないと拒否される。ここでは数字、大文字、小文字、記号のうち3つが入っていればいいようだ。

http://www.windows-world.jp/ms_support/-/39463.html


***AD(Active Directory)のインストール [#uaa142f6]

ADのインストールを行いADドメインを作成し、ドメインコントローラ(DC)にする。

''事前設定''

ネットワークの設定は、固定IPにして適当なマシン名にすればOK、WorkGroupで問題なし。特に特別な設定は不要。


管理ツール　→　サーバマネージャー

サーバマネージャの「役割の概要」=>「役割の追加」を選択する

&ref(./ad01.png,100%);

サーバの役割の選択では「Active Directory ドメイン　サービス」だけを追加する。

&ref(./ad02.png,100%);

&ref(./ad03.png,100%);

以下のようにインストールが正常に完了する。あとは「閉じる」ボタンを押す。

&ref(./ad04.png,100%);


***ADの環境設定 [#n669fb61]

新しいフォレストを作成して設定する。
このテストマシンをドメインコントローラにして、DNSも同一マシンにインストールする。

ドメイン名：contoso.com

dcpromoというコマンドで実行

図のようなウィザードが立ち上がるので、次へで進む

&ref(./ad05.png,100%);

今回は新しいフォレストにドメインを作成するので、下を選択

&ref(./ad06.png,100%);

古いDCに昇格する予定はないので、「Windows Server 2008」を選択

&ref(./ad07.png,100%);

DNSサーバも同じPCにインストールするので、チェックを確認する。

&ref(./ad08.png,100%);


このアラートは「はい」で進む

&ref(./ad09.png,100%);

今回はデータベースの設置場所はデフォルトなので「次へ」

&ref(./ad10.png,100%);

ディレクトリ復元モードのAdministratorのパスワードを入力

&ref(./ad11.png,100%);

内容を確認して「次へ」

&ref(./ad12.png,100%);

インストールウィザード起動中

&ref(./ad13.png,100%);

終了して再起動で完了


***Active Directory User Computer(ADUC)でユーザ登録 [#sef7acae]

管理ツール → Active Directory　ユーザとコンピュータまたはサーバマネージャの役割のしたのActive Directory　ドメインサービス　の下のActive Directory　ユーザとコンピュータから操作できる。

&ref(./ad16.png,100%);

ユーザ名やログオン名を入れて「次へ」と進んでいくと登録できる。

&ref(./ad14.png,100%);

&ref(./ad17.png,100%);


LDAP内容の確認はサーバマネージャから以下のように、拡張機能を有効にして、確認ユーザを右クリックし、「属性エディタ」タブの「フィルタボタン」で値を持つ属性を表示させると内容がわかる。

&ref(./ad18.png,100%);

&ref(./ad19.png,100%);

**クライアントからログオン [#mdce182a]

クライアントマシンからはドメインを指定し、DNSサーバにこのサーバを指定するだけでOK。


http://www.atmarkit.co.jp/fwin2k/operation/adprimer002/adprimer002_01.html


***人等のリソースの検索 [#eed96afd]

vistaでは、ネットワークを開くとツールバーにActive Direcoryの検索があるのでそこから検索


XPでは検索→「何を検索しますか？」→プリンタ、コンピュータ、または人　→アドレス帳を選択

探す場所＝＞Active Directoryとする。

&ref(./ad20.png,100%);


**参考 [#qfe50f41]

Software Design 2009 3月号 p50

     

Site admin: JE2ISM

PukiWiki 1.5.3 © 2001-2020 PukiWiki Development Team. Powered by PHP 7.2.7. HTML convert time: 0.003 sec.