【Windows/ActiveDirectory】初心者の勉強方法と構築備忘録
どうも!新人エンジニアの前歯すきっ歯です🦷
ADサーバについて勉強したいのですが、何を頼っていけばいいのかよくわからず路頭に迷いかけました…
情報が多いことが嬉しい現代だけど、取捨選択も難しい~~~
勉強方法
(1)まずはじめに:Youtube動画×2
いきなり真剣に実機に触り始めても難しいので、まずは「ADサーバはなんぞや」という概要が分かるとその後の実機操作で自分が何をしているか雰囲気だけでも分かるようになります!
個人的にはローカルとドメインのユーザーの違いが分からなくて最初につまずいたので、そこを説明してくれていて助かります…。この他にもYoutube動画は沢山あるので、自分なりに分かりやすいものを探すのもありです!
(2)メイン教材:Udemy教材①
AWS上での環境構築方法、ADインストール、OU、GPOの作成方法やADという概念の説明までひと通り網羅してくれている有難い教材です!Udemyの教材はセクション毎に内容が分かれているので、後から見返す時にピンポイントで分からない部分のみ見返すこともできて助かります◎この教材は実務に寄り添ってくれることがポイントです。PowerShellでの管理方法までハンズオンがあります!セール時に買えばなんと1800円!
(3)メイン教材:Udemy教材②
こちらはVMWare上での構築ではありますが、ADサーバの機能1つ1つを丁寧に解説してくれているので、ADサーバの知識を広く収集することができます。実務でADサーバ移行を行う時があったのですが、AD降格方法もこのハンズオンで勉強していたのでばっちりでした!
セール時に買えばなんと2000円!
(4)補助教材:Youtube動画/ADサーバ導入部分
(1)のYoutube動画を出してくださった会社さんが構築方法も丁寧に解説してくれています。
ADサーバ構築時のみの解説ではありますが、Udemy教材よりも役割と機能等の項目が1つ1つのどのようなものか解説してくれていて大変助かります。
(5)慣れてきたときの振り返り/ネット記事
ちょっと慣れてくると「ちょっとここだけささっと見返したいんだけど、ハンズオンだと動画はどこでそれを説明しているか探すのが手間だ…」なんて時が来ます(自分だけ?)
そんな時のために、分かりやすく解説してくださっているネット記事を2つご紹介します。
初心者がつまずいた備忘録
お恥ずかしながら、自分には補足が必要だった部分をメモします…!
(1)リモートデスクトップの許可
リモートデスクトップを許可していなかったり、「ネットワークレベル認証で…」にチェックが入っていたりするとRDPできないケースがあります。詳細な対処法は以下リンクをご覧ください!
機能と追加でADサーバをインストールすると次回はドメインでログインするので、ADサーバインストール前に修正すると良いです。もしドメイン参加した後ならば、ローカルのユーザーでログインすれば問題なく上記リンク先のような操作が可能です。(2)AWSでADサーバを構築する場合はプライベートIPアドレスを最初につける
今回はAWSのEC2上にADサーバを起動しています。EC2構築時に固定のプライベートIPをつけずにインスタンスを起動し、役割と機能に「DNSサーバ」を追加しようとすると画像のエラーが出ます。
たしかに、ADサーバのIPアドレスが固定でないとクライアントサーバでDNSサーバのIPアドレスを指定できません…。下記リンクの通り、後から1つのNICでプライベートIPアドレスを固定化するにはEC2の再構築しかないみたいですね笑 次から気を付けます!
Discussion