Active Directory、DC(ドメインコントローラ)の構築メモ

Windows Server
2024.05.29

ドメインコントローラサーバ側設定

サーバ名を変更

PS> Rename-Computer -NewName AD-DC01 -Force -PassThru
HasSucceeded OldComputerName NewComputerName
------------ --------------- ---------------
True WIN-TKGN1TJ6ERH AD-DC01
警告: 変更は、コンピューター WIN-TKGN1TJ6ERH の再起動後に有効になります。

プライマリ DNS Suffix を設定

PS> Set-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\" –Name "NV Domain" –Value "sadari.local" -PassThru
NV Domain : sadari.local
PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameter
s\
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
PSChildName : Parameters
PSDrive : HKLM
PSProvider : Microsoft.PowerShell.Core\Registry

サーバ再起動

PS> Restart-Computer -Force

ネットワークインターフェースの確認

PS> Get-NetIpAddress -AddressFamily "IPv4"
IPAddress         : 192.168.1.97
InterfaceIndex    : 4
InterfaceAlias    : イーサネット
AddressFamily     : IPv4
Type              : Unicast
PrefixLength      : 24
PrefixOrigin      : Dhcp
SuffixOrigin      : Dhcp
AddressState      : Preferred
ValidLifetime     : 23:56:02
PreferredLifetime : 23:56:02
SkipAsSource      : False
PolicyStore       : ActiveStore

IPAddress         : 127.0.0.1
InterfaceIndex    : 1
InterfaceAlias    : Loopback Pseudo-Interface 1
AddressFamily     : IPv4
Type              : Unicast
PrefixLength      : 8
PrefixOrigin      : WellKnown
SuffixOrigin      : WellKnown
AddressState      : Preferred
ValidLifetime     :
PreferredLifetime :
SkipAsSource      : False
PolicyStore       : ActiveStore

インターフェース一覧取得

PS> Get-NetAdapter
Name  InterfaceDescription  ifIndex Status  MacAddress LinkSpeed
----  --------------------  ------- ------  ---------- ---------
イーサネット  Microsoft Hyper-V Network Adapter  4 Up  00-15-5D-01-38-20  1 Gbps

インターフェースのIPアドレスを確認

PS> Get-NetIpAddress -AddressFamily "IPv4" -InterfaceAlias イーサネット
IPAddress         : 192.168.1.97
InterfaceIndex    : 4
InterfaceAlias    : イーサネット
AddressFamily     : IPv4
Type              : Unicast
PrefixLength      : 24
PrefixOrigin      : Dhcp
SuffixOrigin      : Dhcp
AddressState      : Preferred
ValidLifetime     : 23:49:10
PreferredLifetime : 23:49:10
SkipAsSource      : False
PolicyStore       : ActiveStore

インターフェース名称設定

PS> Rename-NetAdapter -Name 'イーサネット' -NewName 'sadarinet' -ErrorAction SilentlyContinue
PS> Get-NetAdapter | Select-Object Name
Name
----
sadarinet

DHCP オフ

PS> Set-NetIPInterface -InterfaceIndex 4 -Dhcp Disabled

固定 IP アドレスを設定

PS> New-NetIPAddress -InterfaceIndex 4 -AddressFamily IPv4 -IPAddress "192.168.1.100" -PrefixLength 24 -DefaultGateway "192.168.1.1" 
IPAddress         : 192.168.1.100
InterfaceIndex    : 4
InterfaceAlias    : sadarinet
AddressFamily     : IPv4
Type              : Unicast
PrefixLength      : 24
PrefixOrigin      : Manual
SuffixOrigin      : Manual
AddressState      : Tentative
ValidLifetime     :
PreferredLifetime :
SkipAsSource      : False
PolicyStore       : ActiveStore

IPAddress         : 192.168.1.100
InterfaceIndex    : 4
InterfaceAlias    : sadarinet
AddressFamily     : IPv4
Type              : Unicast
PrefixLength      : 24
PrefixOrigin      : Manual
SuffixOrigin      : Manual
AddressState      : Invalid
ValidLifetime     :
PreferredLifetime :
SkipAsSource      : False
PolicyStore       : PersistentStore

Active Directoryの役割を追加

PS> Install-WindowsFeature -Name AD-Domain-Services -IncludeAllSubFeature -Includemanagementtools
Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
True    No             Success        {Active Directory ドメイン サービス, グル...

Domain Controller構築

PS> Install-ADDSForest -DomainName sadari.local -InstallDns -CreateDnsDelegation:$False -DomainNetbiosName sadari -NoRebootOnCompletion -Force -SafeModeAdministratorPassword (ConvertTo-SecureString -AsPlainText "Passw0rd" -Force)

サーバ再起動

PS> Restart-Computer -Force

IPv6の有効/無効の状態確認

PS> Get-NetAdapterBinding -Name sadarinet -ComponentID ms_tcpip6
Name        DisplayName       ComponentID      Enabled
----        -----------       -----------     -------
sadarinet  インターネット プロトコル バージョン 6 (TCP/IPv6)  ms_tcpip6  True

IPv6を無効化に設定

PS> Set-NetAdapterBinding -Name sadarinet -ComponentID ms_tcpip6 -Enabled $False

14.NetBIOS有効化確認

Get-WmiObject Win32_NetworkAdapterConfiguration

DNSアドレス取得

PS> $dnsaddr = (Get-DnsClientServerAddress -InterfaceIndex (Get-NetAdapter).IfIndex -AddressFamily "IPv4").ServerAddresses
PS> $dnsaddr
127.0.0.1

IPアドレス取得

PS> $ipaddr = (Get-NetIpAddress -AddressFamily "IPv4" -InterfaceIndex 4 -ErrorAction stop).IPAddress
PS> $ipaddr
192.168.1.100

DNSアドレス変更

PS> Set-DnsClientServerAddress -InterfaceIndex 4 -ServerAddress ($ipaddr, ($dnsaddr -join(","))) -PassThru

InterfaceAlias               Interface Address ServerAddresses
                             Index     Family
--------------               --------- ------- ---------------
sadarinet                            4 IPv6    {}
sadarinet                            4 IPv4    {192.168.1.100, 127.0.0.1}

ドメイン参加クライアント側設定

TODO

タイトルとURLをコピーしました