Zenn
🦄

評価用のActive Directory爆速インストール(Windows Server 2022版)

2022/09/25に公開
Windows
インフラ
Microsoft
Active Directory
tech

やりたいこと

評価でぶっ壊してもいいADサーバが必要・・・。
(AD移行、操作確認、GPO制御確認。。。)
ってことあると思います。
そんなときのために、爆速設定画面を記載します。
※ほんとに最低限の内容しか実施しません。

使用した環境情報

できるだけ近くに置いておきたいため、Windows11上に構成したHyper-Vを利用。
仮想マシンは以下で構成。
vCPU: 2(Host CPU:Ryzen7 5800U)
vMEM: 4096 MB
vDISK: 60 GB(ホストのディスクが危ないので、Dドライブへ逃がしてます。)
ネットワークはサボってDefaultSwitchへ接続。

評価版のWindows Server 2022のisoは以下からダウンロード。
https://www.microsoft.com/ja-jp/evalcenter/download-windows-server-2022

Windows Server 2022のインストール

ダウンロードしたISOから起動されるよう設定し、キーを何かしら打ち込みます。
ここ忘れがちなので、スキップされてしまい、Hyper-VのUEFIの画面に行ってしまった場合は、
停止→起動の操作をしましょう。

ISOからの起動が完了すると、インストール画面が起動してきますので、「次へ」をクリックして、進みます。
(ロゴが変わっていることに、執筆中に気づいたのは黙っておきます。)

「今すぐインストール」をクリックで進みます。

「Windows Server 2022 Standard Evaluation(デスクトップエクスペリエンス)」を選択して、「次へ」をクリックします。

✅をいれ、「次へ」をクリックします。

新規インストールなので、「カスタム」を選択します。

ドライブ0を選択し、「次へ」をクリックします。

インストールが進んでいきます。

気づいたら、インストールが終わり、パスワードの設定画面が開いていました。

簡単なパスワードを入れると、怒られますので、ちゃんと設定します。

「完了」をクリックします。

ログイン画面が表示されれば、完了です。

OS設定

ADをインストールする前に、念のため、以下を変更しておきます。

  • IPv6 完全無効(レジストリから変更してます。)
  • IPv4 固定化(Hyper-VのDHCPに抗うためです。)
  • ホスト名の設定(今回は、Win2022-devというホスト名にしています。)

Active Directory の機能インストール

やっと、ADの機能を追加していきます。

サーバマネージャから、「役割と機能の追加」をクリックします。

「次へ」をクリックします。

「役割ベースまたは、機能ベースのインストール」を選択し、「次へ」をクリックします。

「次へ」をクリックします。

「ActiveDirectory ドメイン サービス」に✅を入れます。

✅を入れようとすると、ポップアップが表示されるので、そのまま「機能の追加」をクリックします。

✅が入っていることを確認して、「次へ」をクリックします。

機能の選択画面では、特に操作をせず、「次へ」をクリックします。

「次へ」をクリックします。

「インストール」をクリックします。

インストールが開始されます。

~少し待つ(15秒ほど終わりました)~

インストールの正常終了を確認し、「閉じる」をクリックします。

ここまでで、機能のインストールは完了です。

Active Directoryの構成

ADを構成していきます。
この手順が終われば、評価のために、ADを使うことができます!!!

画面上部の「!」マークをクリックし、表示されるメニューから、「このサーバをドメインコントローラに昇格する」をクリックします。

以下の画面のように設定します。
評価したいADの構成にもよりますが、今回は純粋にドメイン環境が欲しいだけなので、新しいフォレストを追加するを選択しています。
※評価したいドメインの構成が、親子ドメインやPri, Sec構成の場合は、選択肢を変更したりする。

以下の画面のように設定します。
評価時に使用したい、フォレスト・ドメインの機能レベルは、AD移行の評価をしたいわけではない場合、基本最新で問題ないです。
ディレクトリ サービス 復元モード(DSMR)のパスワードは、ADの機能リストア(権限のある復元、権限のない復元とか言われる分野)の際に使用するもので、基本的な運用で使う場面は発生しない。(ため、忘れられやすい)

「次へ」をクリックします。

NetBIOS ドメイン名が勝手に決定されるので、そのまま「次へ」をクリックします。
※ログオン時に使用します。(例)YUD-DEV\username

SYSVOLのパスを選択します。
ほぼ変更しません。そのまま、「次へ」をクリックします。

確認画面が出るので、設定内容を確認し、「次へ」をクリックします。

前提条件のチェックが開始されます。

少し待つと、「すべての前提条件の✅に合格しました。~」と出力されるので、「インストール」をクリックします。

~インストール処理(15秒くらい)~

終わったら、勝手にサインアウトされ再起動が走ります。

その後、OSへAD機能の適用が開始されます。

再起動され、サインイン先に指定したNetBios名が表示されたログイン画面が表示されるので、Administratorでログインします。

Active Directory系のツールが起動すれば、機能の構成は完了です。

まとめ

以上で、Windows Server 2022に、Active Directoryの機能をインストールする手順は完了です。
これでぶっ壊れてもいいAD環境が誕生しました。
あとは、クライアント端末をドメインに参加させたり、OUを作ってユーザを追加したり、GPOで遊んだり...etc
Windows Server 2003くらいの画面から、なじみのある作業でしたが、Windows Server2012R2くらいから特に画面の変更はなかったかなと思います。
オンプレADを構成する機会はあまりないかもしれませんが、評価でなら使うこともあると思いますので、爆速で作る参考にしてみてください。

Discussion