ライン

ポイント:*

ライン

 はじめに

 評価版のライセンスを再延長して、Windows2012R2のActive Directoryの導入と設定のメモを残すことにしました。
Windows2016の評価版もあるのですが、後で思い出せなくなると面倒なので先に2012の復習をかねてメモを準備します。
 環境は、VMware上で動かします。CPUは2コア、メモリー4G、ディスクは120GBあります。
これをWindows Updateで最新まで追従して、クライアント用、AD用と2台をまず準備することにしました。
ADはシングル構成で準備して、後はその後に考えます。

 インストール

Windows Server 2012 R2 Standard

 …ということで、このベースとなるOSのWindows Updateを頑張ります。
完了しましたので、クローニング的な作業をして2つのOSをコピーで準備しました。
コンピュータ名を変更し、まずはワークグループにしておきました。

 まずは、ADの導入設定をします。
ADのIPアドレスがDHCPで可変することはないので、固定IPに変更します。
DNSの向き先は最終的には自IPですが、まずはネットワークのDNSを指定しておきました。
即時で変更されます。

サーバーマネージャーを起動し、進めていきます。

 
 ここは選んだのでは無く、自動で選択されていました。
自動で再起動されていました。
 
 
 
 

できあがった感じ。
DNS設定は自分をさすようにできあがるのだね。

とりあえず、イベントログの過去分を削除して再起動してみました。
VMware系のエラーは、適当に対処。
システム、LSA (LsaSrv)の6038で警告。よく見かけるけど、導入直後から出る物なんだ?
リモデ接続時に出ているものと思うので無視で良いかと思う。
その他は正常に見えるので、できあがりでいいのかな。

 AD参加を確認

 先ほど、準備したもう1台。これはまだWORKGROUPにいるので、これを参加させてみる。

懐かしい感じだ。
DNSの向き先を先に変更するのでした。 
あーっ。そっかやっていないな。SIDが同じままなんだ。
MSの体験版なので、この辺りは全然問題なし。シスプレップでクリアしちゃいましょう。
これでクリア完了。再度リモデして接続してみる。
あれ?なんでワークグループなんだろう。あー、ドメイン側にするのを忘れてしまいました。
また、ネットワークのDNS設定もクリアされていたので、入れ直し。
では、AD側で確認します。

 これでAD環境の準備ができました。

 グループポリシー

リモートデスクトップのリモートデスクトップサービスセッション数制限を解除するポリシー配布

…みたいなことをやってみます。

OU適用ではなく、全コンピュータに適用したいので、ドメイン名上にドロップしてみます。
これでドメインポリシーの設定ができました。gpdupdateの強制適用後に接続を試してみると複数接続が可能になっていました。

便利に使用できそうです。


【改訂履歴】作成:2017/07/09  改訂: -/-/-


【参考リンク】

Copyright © 1996,1997-2006,2007- by F.Kimura,