おつかれさまです🐸
Active Directoryをインストールする前に、あらかじめActive Directory構築に必要なパラメーターを準備します。
| ドメインの構成 | 新規にフォレストとドメインを追加する(最初のフォレスト/ドメイン) |
| ルートドメイン名(DNS) | ad.kakemasa.comとします |
| ドメインコントローラー名 | adserver01を設定します。FQDNはadserver01.ad.kakemasa.comとなります |
| ドメイン名(NetBIOS名) | 古いWindows OSで利用されるドメインのNetBIOS名です。通常はDNS名のサブドメイン部分が自動的に設定されます。ここではサブドメイン部分がadという汎用的な名前になりますので、別の名前を明示的に設定します。ここではKAKEMASAを利用します。 |
| フォレストモード | WindowsServer2025とします。Active Directoryの全ての機能を利用できます。 |
| ドメインモード | WindowsServer2025とします。 |
| Active Directory復元モードのパスワード | 忘れないものを設定します。Active Directoryの復旧時に利用します。 |
| グローバルカタログ | ドメイン内の最初のドメインコントローラーはデフォルトでグローバルカタログになります。 |
Active Directoryで利用するDNS名についてはパブリック側のドメイン名にサブドメインを付与する形がベストプラクティスだといわれているそうです。このブログで利用しているドメイン「kakemasa.com」にサブドメイン「ad」を付与した形「ad.kakemasa.com」で指定を行います。
Active Directoryをインストールしていきます…
ぼちぼちやろっと🐢
