🎉
WindowsServer2025のセットアップとADの設定(フォルダーリダイレクト)
★WindowsServer2025のインストールとADセットアップ
1. ISOのダウンロードとRufasでのインストール
2. IPの固定とサーバーホスト名の変更
3. 「サーバーマネージャー」から「役割と機能の追加」
4. インストールタイプの選択で「役割ベースまたは機能ベースのインストール」を選択
5. ローカルサーバーを選択
6. 「Active Directory ドメインサービス」と「DNSサービス」を選択
7. インストール開始
8. 大体40分ぐらい待つ
★Active Directory の設定
1. 「サーバーマネージャーの右上の通知欄→「このサーバーをドメインコントローラーに昇格します」をクリック
2. 「新しいフォレスト」を選択し、ドメイン名を指定(今回はsaku.com)
3. NetBIOS名の指定が必要なので、入力(今回はSAKU、大文字のみ)
4. オプションで「DNSサーバー」にチェックが入っていることを選択
5. Windows Server2025 の機能レベルを選択
6. インストールを実施
★DNSサーバーの設定
1. サーバーマネージャーのDNSを開き、「前方参照ゾーン」で新しいゾーンが作成されているかを確認(後方確認ゾーンは作成されない)
2. コマンドプロンプトからnslookup saku.comで名前解決が行われるか確認
★クライアント端末からドメイン参加
1. ネットワーク設定からDNSサーバーをADサーバーのIPに設定(今回は172.23.1.9)
2. システムの詳細設定から「コンピューター名」のタブへ移動し、変更からドメイン名を入力(saku.com)
3. OKもしくは適用を押し、サーバー側のDomain Adminsアカウントを入力
4. 成功すればOK
★アカウント作成→サインイン
1. ユーザー一覧から右クリックで新規→ユーザーで作成
2. ドメイン参加したクライアント端末からサインインし、入れればOK
★ActiveDirectory フォルダリダイレクトの設定手順
<前提>
今回は共有ディレクトリをサーバーのローカルに作成。HomeとProfileの2つのディレクトリを作成してユーザーデータをそれぞれ保管する。ディレクトリはサインイン時に自動作成させる。
1. リダイレクト先のディレクトリを準備、今回はC:\UserProfile、C:\UserHomeを作成
2. それぞれのディレクトリを共有し、パスを保管しておく
3. 共有フォルダの権限を「Administrators、Authenticated Users」にし、フルコントロールで設定
4. ディレクトリの権限を「Administrators、Authenticated Users」をフルコントロール、「Users」を読み取りと実行で設定
5. ユーザーとグループでOUを作成し、その中に新規ユーザーを作成しておく(今回はOUがAllUsers、ユーザーをtest01)
6. GPOの設定画面を開き、作成したOUに紐づける形で新規ポリシーを作成(セキュリティフィルター等は変更なし)
7. 編集から、ユーザーの構成>ポリシー>Windowsの設定>フォルダーリダイレクトを選択
8. デスクトップなどリダイレクトしたいフォルダを選択し、「プロパティ」を表示
9. 設定から「基本ー全員のフォルダを同じ場所にリダイレクトする」を選択し、対象のフォルダの場所を「ルートパスの下に各ユーザーのフォルダーを作成する」を選択
10. その下のルートパスに、先ほどコピーした共有フォルダのパスを貼り付ける(参照から進めるとローカルになってうまくいかない)
11. OKを押して、グループポリシーエディタを閉じる(強制ONにしてもOK)
★Homeディレクトリの設定
1. ユーザーのプロパティ>プロファイルから、ローカルからドライブ名を指定
2. パスは共有フォルダのパスにユーザー名(別でもいいけど)を追加して記入(今回の場合だと\\共有名\UserHome\test01になる)
3. プロファイルパスも入れれば、移動プロファイルの設定も可能
★後はPCから該当ユーザーでサインインし、正常に動作するかを確認。
1. サインインし、適当なファイルをデスクトップとかに置く
2. 自動的にデータはサーバー側に上がるので、フォルダの所有者変更(Administrators)をしてサーバー側から同期されているか確認
3. フォルダの権限変更でユーザーから見えなくなるので、権限でAuthenticated Users)を入力すれば戻ってくる
Discussion