Windows Server 2012 R2 Active Directory 環境構築ガイド

Windows Server 2012 R2
Active Directory
環境構築ガイド
第 1.0 版
2016 年 3 月
富士通株式会社
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
はじめに
本書は Microsoft® Windows Server® 2012 R2 Active Directory® 環境を新規構築する手順について
説明します。
本書の目的
本書を読むことによって以下の事項が達成できることを目標としています。

Active Directory®環境を新規構築する手順、注意事項を理解できること
本書を利用するにあたっての前提知識
以下の技術情報についての知識が必要となります。

Active Directory®の基礎知識

Windows ネットワークに関する基本的な知識
参考資料
本書以外の Windows Server 技術情報は、以下のサイトで公開しています。
・Windows システム構築ガイド
http://jp.fujitsu.com/platform/server/primergy/technical/construct/
本書では、以下の略称を使用しています。
製品名
正式名称
略称
Microsoft® Windows Server® 2012 R2
Windows Server 2012 R2
Windows® 8.1 Pro
Windows® 8.1 Enterprise
機能名
Windows 8.1
Active Directory®
AD
ドメインコントローラー
DC
Flexible Single Master Operation
FSMO
Domain Name System
DNS
注意事項

本ドキュメントを輸出または第三者に提供する場合は、お客様が居住する国および米国輸出管
理関連法規等の規制をご確認のうえ、必要な手続きをおとりください

本書に記載されたデータの使用に起因する、第三者の特許権およびその他の権利の侵害につ
いては、当社はその責を負いません
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
改版履歴
改版日時
版数
改版内容
2016.3.1
1.0
・新規作成
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
目次
1 AD 構築の概要........................................................................................................6
1.1 構築する AD 環境 ................................................................................................................. 6
2 構築のための事前準備 ...........................................................................................8
3 AD 構築手順 ...........................................................................................................9
3.1 1 台目の DC を構築する ...................................................................................................... 11
3.1.1 1 台目のサーバーにActive Directoryドメインサービスをインストールする....................... 11
3.1.2 1 台目のサーバーをドメインコントローラーに昇格する .................................................... 13
3.2 2 台目の DC を構築する ...................................................................................................... 17
3.2.1 2 台目のサーバーにActive Directory ドメインサービスをインストールする ..................... 17
3.2.2 2 台目のサーバーをドメインコントローラーに昇格する .................................................... 17
3.3 DNS を設定する .................................................................................................................. 21
3.4 AD オブジェクトを作成する ................................................................................................... 22
3.4.1 ユーザーアカウントを作成する ...................................................................................... 22
3.4.2 グループを作成する ...................................................................................................... 26
3.5 AD ドメインに参加する.......................................................................................................... 30
3.5.1 Windows Server 2012 R2 サーバーをドメインに参加する ............................................. 30
3.5.2 Windows 8.1 クライアントをドメインに参加する .............................................................. 34
付録 1. ウィザードを使用して Windows 8.1 をドメインに参加する .............................40
付録 2. Active Directory 管理センターを使用する ...................................................47
付録 2.1 Active Directory 管理センターを起動する .................................................................... 47
付録 2.2 Active Directory 管理センターを終了する .................................................................... 47
付録 2.3 ユーザーアカウントを作成する .................................................................................... 48
付録 2.4 グループを作成する ................................................................................................... 48
付録 2.5 グループにメンバーとしてユーザーアカウントを追加する ............................................. 49
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
図表目次
図 1 AD 環境の構成図 .............................................................................................................. 6
図 2 AD 構築の流れ ................................................................................................................ 10
表 1 AD 環境項目 ...................................................................................................................... 6
表 2 ネットワーク設定値 ............................................................................................................. 6
表 3 AD オブジェクト .................................................................................................................. 7
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
1 AD 構築の概要
本書で構築する Windows Server 2012 R2 AD 環境と、構築の流れについて説明します。
1.1 構築するAD環境
本書に沿って手順を進めることにより、以下の Windows Server 2012 R2 AD 環境を構築できます。
FSMO
DC(1 台目) 兼 DNS
Windows Server 2012 R2
DC(2 台目) 兼 DNS
Windows Server 2012 R2
クライアントコンピューター
Windows 8.1
メンバーサーバー
Windows Server 2012 R2
test.local
図 1 AD 環境の構成図
本書で使用する Windows Server 2012 R2 AD の環境項目、ネットワーク設定値、および AD オブジェク
トは、それぞれ下表のとおりです。
表 1 AD 環境項目
項目
内容
Windows Server 2012 R2
フォレスト
機能レベル
Windows Server 2012 R2
ドメイン
フォレスト
シングルフォレスト
AD 構成
ドメイン
シングルドメイン
サイト
シングルサイト
test.local
ドメイン名
DNS
ゾーンの種類
Active Directory 統合ゾーン
対象
DC(1 台目) 兼 DNS
DC(2 台目) 兼 DNS
メンバーサーバー
クライアント
コンピューター
表 2 ネットワーク設定値
コンピューター名
IP アドレス
dc-dns1
192.168.246.5
dc-dns2
192.168.246.10
computer1
192.168.246.31
computer2
192.168.246.32
-6-
サブネットマスク
DNS サーバー
255.255.255.0
優先 DNS：
192.168.246.5
代替 DNS：
192.168.246.10
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
オブジェクト種類
コンピューター
アカウント
ユーザー
アカウント
グループ
表 3 AD オブジェクト
オブジェクト名
本書における用途
メンバーサーバー、Windows Server 2012 R2 に使用
computer1
するコンピューターアカウント
クライアントコンピューター、Windows 8.1 に使用する
computer2
コンピューターアカウント
administrator
test.local ドメインの管理者アカウント
computer1 にサインインする test.local ドメインの
ws2012r2user
一般ユーザーアカウント
Computer2 にサインインする test.local ドメインの
win81user
一般ユーザーアカウント
test.local ドメインの一般ユーザーアカウント
exampleuser
（付録 2 で使用）
1 開発部
ws2012r2user が所属するオブジェクトグループ
exampleuser が所属するオブジェクトグループ
2 開発部
（付録 2 で使用）
-7-
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
2 構築のための事前準備
AD 環境を構築するには、事前に、対象範囲、利用環境、運用イメージなど、様々な要素を元に検討、設
計する必要があります。また、DC の役割を担うサーバーは、それらの検討結果に適した要件を満す必
要があります。
本書では、シングルフォレスト、シングルドメイン、シングルサイト構成の、「最小構成の AD」を構築しま
す。最小構成の AD における DC は、Windows Server 2012 R2 のシステム要件を満たしたサーバーで
構築できます。Windows Server 2012 R2 のシステム要件については、以下を参照してください。
参考：Windows Server 2012 R2 のシステム要件とインストール情報
https://technet.microsoft.com/ja-jp/library/dn303418.aspx
なお、本番運用における AD の設計については、以下を参照してください。
参考：Windows システム構築ガイド
「Windows Server 2012 / 2012 R2 Active Directory 設計指南書」
http://jp.fujitsu.com/platform/server/primergy/technical/construct/
-8-
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
3 AD 構築手順
Windows Server 2012 R2 AD 環境の構築手順について説明します。
本書では、以下の流れで Windows Server 2012 R2 AD 環境を構築します。
1 台目のサーバーに AD の機能をインストールする
参照先
3.1.1 1 台目のサーバーに Active Directory ドメインサービスをインストールする
Active Directory
ドメインサービス
1 台目のサーバーを DC に昇格しドメインフォレストを作成する
参照先
3.1.2 1 台目のサーバーをドメインコントローラーに昇格する
ドメインフォレストの作成
DC に昇格
2 台目のサーバーに AD の機能をインストールする
参照先
3.2.1 2 台目のサーバーに Active Directory ドメインサービスをインストールする
Active Directory
ドメインサービス
-9-
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
2 台目のサーバーを DC に昇格しドメインに参加する
参照先
3.2.2 2 台目のサーバーをドメインコントローラーに昇格する
ドメインに参加
DC に昇格
AD オブジェクトを作成する
参照先
3.4 AD オブジェクトを作成する
ユーザーアカウント
グループ
メンバーサーバーとクライアントをドメインに参加する
参照先
3.5 AD ドメインに参加する
Windows Server 2012 R2
Windows 8.1
「図 1 AD 環境の構成図」の構成が完成
図 2 AD 構築の流れ
- 10 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
3.1 1台目のDCを構築する
1 台目のドメインコントローラーを構築するために、以下の作業が必要になります。
 1 台目のサーバーに Active Directory ドメインサービスをインストールする
 1 台目のサーバーをドメインコントローラーに昇格する
3.1.1 1 台目のサーバーに Active Directory ドメインサービスをインストールする
以下の手順に従い、1 台目のサーバーに Active Directory ドメインサービスをインストールします。
1 台目のサーバー(dc-dns1)に Active Directory ドメインサービスをインストールする
1 表 2 ネットワーク設定値にある、「DC(1 台目) 兼 DNS」行に書かれた値でネットワーク
を設定しておきます。
2
[サーバーマネージャー]を起動します。
右上の[管理]をクリックしたあとに、表示
されるメニューから[役割と機能の追加]
を選択します。
3
[役割と機能の追加ウィザード]が起動す
るとともに、[開始する前に]が表示されま
す。
[次へ] をクリックします。
4
[インストールの種類の選択]が表示され
ます。
[役割ベースまたは機能ベースのインス
トール]を選択します。
[次へ]をクリックします。
- 11 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
5
[対象サーバーの選択]が表示されます。
選択されているサーバーが、1 台目
(dc-dns1)のサーバーであることを確認
します。
[次へ]をクリックします。
6
[サーバーの役割の選択]が表示されま
す。
[Active Directory ドメインサービス]を
チェックします
[次へ]をクリックします。
7
[役割と機能の追加ウィザード]ダイアロ
グが表示されます。
[機能の追加]をクリックします。
8
[機能の選択]画面が表示されます。
[次へ]をクリックします。
- 12 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
9
[Active Directory ドメインサービス]が
表示されます。
[次へ]をクリックします。
10 [インストールオプションの確認]が表示
されます。
[インストール]をクリックすると、インス
トールが開始されます。
11 インストールが完了したら結果が表示さ
れます。
[閉じる]をクリックします。
3.1.2 1 台目のサーバーをドメインコントローラーに昇格する
以下の手順に従い、ドメインコントローラーに昇格します。ドメインコントローラーに昇格する際に、DNS
サーバーがインストールされます。
1 台目のサーバー(dc-dns1)をドメインコントローラーに昇格する
1 [サーバーマネージャー]を起動します。
[通知]アイコンをクリックしたあとに、[こ
のサーバーをドメインコントローラーに昇
格する]をクリックします。
- 13 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
2
[配置構成]が表示されます。
[新しいフォレストを追加する]をチェックし
ます。
3
[ルートドメイン名]に「test.local」と入力
します。1
[次へ]をクリックします。
4
[ドメインコントローラーオプション]が表
示されます。
[フォレストの機能レベル]と、[ドメインの
機能レベル]で、[Windows Server 2012
R2]を選択します。
5
ディレクトリサービス復元モード(DSRM)
に使用するパスワードを入力します。2
[次へ]をクリックします。
本書では、ルートドメイン名を「test.local」と設定しています。
「ディレクトリサービス復元モード(DSRM)のパスワード」は、本サーバーで「ディレクトリサービス復元
モード」を起動する際に必要となります。
1
2
- 14 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
6
[DNS オプション]が表示されます。3
[次へ]をクリックします。
7
[追加オプション]が表示されます。
[次へ]をクリックします。
8
[パス]が表示されます。
[次へ]をクリックします。
9
[オプションの確認]が表示されます。
[次へ]をクリックします。
DC 昇格時に DNS サーバーの役割を追加した場合は、親ゾーンに対して作成したドメイン用 DNS ゾー
ンの委任を自動的に行います。
この時、親ゾーンが見つからない、または DNS ゾーンが見つからない場合に本警告は表示されます。
今回構築する環境は親ゾーンの無い環境を構築するため、本警告が表示されますが無視して構いませ
ん。
3
- 15 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
10 [前提条件のチェック]が表示されます。
自動でチェックがされるため、しばらく待
ちます。
[すべての前提条件のチェックに合格し
ました]と結果が表示されることを確認し
ます。
11 [インストール]をクリックします。
12 インストールが完了したあとに、自動的
に再起動されます。
なお、［閉じる］をクリックした場合は、即
時に再起動します。
- 16 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
3.2 2台目のDCを構築する
2 台目のドメインコントローラーを構築するために、以下の作業が必要になります。
 2 台目のサーバーに Active Directory ドメインサービスをインストールする
 2 台目のサーバーをドメインコントローラーに昇格する
3.2.1 2 台目のサーバーに Active Directory ドメインサービスをインストールする
以下の手順に従い、2 台目のサーバーに Active Directory ドメインサービスをインストールします。
なお、本項は 1 台目のサーバー「3.1.1 1 台目のサーバーに Active Directory ドメインサービスをインス
トールする」と同じ手順となります。
2 台目のサーバー(dc-dns2)に Active Directory ドメインサービスをインストールする
1 表 2 ネットワーク設定値にある、対象「DC(2 台目) 兼 DNS」の行に書かれた値でネット
ワークを設定しておきます。
2
「3.1.1 1 台目のサーバーに Active Directory ドメインサービスをインストールする」の、
手順 2 から手順 11 を実施します。
3.2.2 2 台目のサーバーをドメインコントローラーに昇格する
以下の手順に従い、2 台目のサーバーに Active Directory ドメインサービスをインストールします。
2 台目のサーバーは既存のドメイン「test.local」に追加するため、1 台目のサーバーとは手順が異なりま
す。
2 台目のサーバー(dc-dns2)をドメインコントローラーを作成する
1 [サーバーマネージャー]を起動します。
[通知]アイコンをクリックしたあとに、[こ
のサーバーをドメインコントローラーに昇
格する]をクリックします。
2
[配置構成]が表示されます。
[既存のドメインにドメインコントローラー
を追加する]をチェックします。
次に[選択]をクリックします。
- 17 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
4
3
[Windows セキュリティ]が表示されま
す。
「test.local¥administrator」と入力したあ
とに、administrator のパスワードを入力
します。4
[OK]をクリックします。
4
[フォレストからのドメインの選択]が表示
された場合は、「test.local」をクリックし
選択したあとに、[OK]をクリックします。
5
[この操作のドメイン情報を指定してくだ
さい]の項目に、「test.local」と入力され
ていることを確認します。
6
[この操作を実行する資格情報を指定し
てください]に、「test.local¥administrato
r」と入力されていることを確認します。
[次へ]をクリックします。
配置操作は、指定したドメインの管理者アカウントで認証を行う必要があります。
- 18 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
7
[ドメインコントローラーオプション]が表示
されます。
[ ドメインネームシステム (DNS) サー
バー]と、[グローバルカタログ(GC)]を
チェックします。
8
[サイト名]で、「Default-First-Site-Nam
e」を選択します。
9
ディレクトリサービス復元モード(DSRM)
に使用するパスワードを入力します。5
[次へ]をクリックします。
「ディレクトリサービス復元モード(DSRM)のパスワード」は、本サーバーで「ディレクトリサービス復元
モード」を起動する際に必要となります。
5
- 19 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
10 [DNS オプション]が表示されます。6
[次へ]をクリックします。
11 [Active Directory ドメインサービス構成
ウィザード]が表示されます。
[次へ]をクリックします。
12 [パス]が表示されます。
[次へ]をクリックします。
13 [オプションの確認]が表示されます。
[次へ]をクリックします。
DC 昇格時に DNS サーバーの役割を追加した場合は、親ゾーンに対して作成したドメイン用 DNS ゾー
ンの委任を自動的に行います。
この時、親ゾーンが見つからない、または DNS ゾーンが見つからない場合に本警告は表示されます。
今回構築する環境は親ゾーンの無い環境を構築するため、本警告が表示されますが無視して構いませ
ん。
6
- 20 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
14 [前提条件のチェック]が表示されます。
自動でチェックがされるため、しばらく待
ちます。
[すべての前提条件のチェックに合格し
ました]と結果が表示されることを確認し
ます。
15 [インストール]をクリックします。
16 インストールが完了したあとに、自動的
に再起動されます。
なお、[閉じる]をクリックした場合は、即
時に再起動します。
3.3 DNSを設定する
Windows Server 2012 R2 AD では、DNS が必須です。本書の DNS は「Active Directory 統合ゾーン」
で構築しているため、AD に必要な最小限の既定値が自動的に設定されます。他の DNS サーバーと連
携する場合（フォワーダー、委任など）は、[DNS マネージャー]を使用して設定します。
DNS に関しての詳細は、以下を参照してください。
参考：Windows システム構築ガイド
「Windows Server 2008 / 2008 R2 / 2012 / 2012 R2 DHCP、DNS 構築・運用ガイド」
http://jp.fujitsu.com/platform/server/primergy/technical/construct/
- 21 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
3.4 ADオブジェクトを作成する
AD では、ユーザー、グループなどを「Active Directory オブジェクト」として管理しています。
本章では AD オブジェクトの中から、ユーザーアカウント、グループの作成手順と、グループにメンバーと
してユーザーアカウントを追加する手順を説明します。
なお、AD オブジェクトの管理については、以下の「Windows Server 2012 / 2012 R2 Active Directory
運用管理の考え方」を参照してください。
参考：Windows システム構築ガイド
「Windows Server 2012 / 2012 R2 Active Directory 運用管理の考え方」
http://jp.fujitsu.com/platform/server/primergy/technical/construct/
3.4.1 ユーザーアカウントを作成する
以下の手順に従い、AD 上にユーザーアカウントを作成します。
(1) Windows Server 2012 R2(computer1)にサインインするユーザーアカウントの作成
Windows Server 2012 R2(computer1)にサインインするユーザーアカウントを作成します。
・
Windows Server 2012 R2(computer1)にサインインするユーザーアカウントの設定値
 ユーザーアカウント名
：ws2012r2user
 姓
：FUJITSU
 名
：TARO
 イニシャル
：T
 フルネーム
：FUJITSU TARO
Windows Server 2012 R2 用のユーザーアカウントを作成する
1 DC(dc-dns1)に「TEST¥administrator」でサインインします。7
2
7
[サーバーマネージャー]を起動します。
右上の [ 管理 ]-[Active Directory ユー
ザーとコンピューター]をクリックします。
ドメインオブジェクトを作成するためには管理者権限が必要となります。
- 22 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
3
[Active Directory ユーザーとコンピュー
ター]が表示されます。
[Active Directory ユーザーとコンピュー
ター]-[test.local]-[Users]を右クリックし
たあとに、[新規作成]-[ユーザー]をクリッ
クします。
4
[新しいオブジェクト – ユーザー]が表示
されます。
[名]に「TARO」と入力します。
5
[イニシャル]に「T」と入力します。
6
[姓]に「FUJITSU」と入力します。
- 23 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
7
[フルネーム]は、[姓]、[名]、[イニシャル]
を入力することで自動入力されていま
す。
「FUJITSU TARO」に編集します。
8
[ユーザーログオン名]に「ws2012r2us
er」と入力します。
[次へ]をクリックします。
9
[パスワード]と[パスワードの確認入力]に
「ws2012r2user」で使用するパスワード
を入力します。
- 24 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
10
[ユーザーは次回ログオン時にパス
ワード変更が必要]のチェックを外しま
す。8
[次へ]をクリックします。
11 [完了]をクリックします。
12 [A c ti ve D i re c to r y ユーザーとコン
ピューター]の画面で、作成した「ws2012
r2user」アカウントが、「FUJITSU TAR
O」と表示されることを確認します。9
8
[ユーザーは次回ログオン時にパスワードの変更が必要]がチェックされているユーザーは、パスワード
を変更するまではログオンすることができません。
後述の「3.5.1Windows Server 2012 R2 サーバーをドメインに参加する」は本章で作成したユーザー
（ws2012r2user）を使用します。しかし、本作業はログオンが可能なアカウントで実施する必要がありま
す。
そのため、本手順では[ユーザーは次回ログオン時にパスワードの変更が必要]のチェックを外す手順と
しています。
9 [Active Directory ユーザーとコンピューター]では、フルネームで表示されます。
- 25 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
(2) Windows 8.1(computer2)にサインインするユーザーアカウントの作成
Windows 8.1(computer2)にサインインするユーザーアカウントを作成します。
・
Windows8.1(computer2)にサインインするユーザーアカウントの設定値
 ユーザーアカウント名
：win81user
 姓
：FUJITSU
 名
：JIRO
 イニシャル
：J
 フルネーム
：FUJITSU JIRO
Windows 8.1 用のユーザーアカウントを作成する
1 「(1)Windows Server 2012 R2(computer1)にサインインするユーザーアカウントの作
成」の手順 2 から手順 11 を、Windows8.1(computer2)にサインインするユーザーアカウ
ントの設定値で実施します。
3.4.2 グループを作成する
以下の手順に従い、ws2012r2user が所属するグループを作成します。
・
ws2012r2user が所属するグループオブジェクトの設定値
 グループ名
：1 開発部
新しいグループを DC 上に作成する
1 DC(dc-dns1)に「TEST¥administrator」でサインインします。10
10
2
[サーバーマネージャー]を起動します。
右上の [ 管理 ]-[Active Directory ユー
ザーとコンピューター]をクリックします。
3
[Active Directory ユーザーとコンピュー
ター]が表示されます。
[Active Directory ユーザーとコンピュー
ター]-[test.local]-[Users]を右クリックし
たあとに、[新規作成]-[グループ]をクリッ
クします。
ドメインオブジェクトを作成するためには管理者権限が必要となります。
- 26 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
4
[新しいオブジェクト – グループ]が表示
されます。
[グループ名]に「1 開発部」と入力したあ
とに、[OK]をクリックします。
5
[Active Directory ユーザーとコンピュー
ター]の画面で、作成したグループが表
示されることを確認します。
(1) グループにメンバーとしてユーザーアカウントを追加する
グループには、ユーザー、連絡先、コンピューター、サービスアカウント、グループなど様々なオブジェク
トをメンバーとして追加できます。
本手順では、AD 上のグループ「1 開発部」に、ユーザーオブジェクト「ws2012r2user」をメンバーとして追
加します。
「1 開発部」グループにメンバーとして「ws2012user」ユーザーアカウントを追加する
1 DC(dc-dns1)に「TEST¥administrator」でサインインします。11
2
11
[サーバーマネージャー]を起動します。
右上の [ 管理 ]-[Active Directory ユー
ザーとコンピューター]をクリックします。
ドメインオブジェクトを作成するためには管理者権限が必要となります。
- 27 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
3
[Active Directory ユーザーとコンピュー
ター]が表示されます。
[Active Directory ユーザーとコンピュー
ター ]-[test.local]-[Users]をクリックしま
す。
4
「1 開発部」を右クリックしたあとに、[プロ
パティ]をクリックします。
5
[1 開発部のプロパティ]が表示されます。
[メンバー]タブをクリックします。
- 28 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
6
[追加]をクリックします。
7
[ユーザー、連絡先、コンピューター、
サービスアカウントまたはグループ
の選択]が表示されます。
[選択するオブジェクト名を入力してくださ
い]に、「ws2012r2user」と入力します。
[名前の確認]をクリックします。
8
「ws2012r2user」のオブジェクト名が補
完されます。
[OK] をクリックします。
9
[1 開発部のプロパティ]の[メンバー]内
に、追加したオブジェクトが表示されるこ
とを確認します。
[OK]をクリックします。
- 29 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
3.5 ADドメインに参加する
メンバーサーバー、クライアントコンピューターを AD に参加させる手順について説明します。
なお、本手順では下記 2 件を前提としています。
 メンバーサーバーとクライアントには OS がインストール済みであること
 ドメイン参加の処理は 3.4.1 で作成した一般ユーザーアカウントを使用すること
3.5.1 Windows Server 2012 R2 サーバーをドメインに参加する
以下の手順に従い、Windows Server 2012 R2 サーバーをドメインに参加します。
Windows Server 2012 R2 サーバー(computer1)をドメインに参加する
1 表 2 ネットワーク設定値にある、対象「メンバーサーバー」の行に書かれた値でネット
ワークを設定しておきます。
2
ローカル管理者アカウントでサインインし
ます。
3
[サーバーマネージャー]-[ローカルサー
バー]をクリックします。
4
[ローカルサーバー]が表示されます。
[ワークグループ]の[WORKGROUP]を
クリックします。
- 30 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
5
[システムのプロパティ]が表示されます。
[変更]をクリックします。
6
[コンピューター名/ドメイン名の変更]が
表示されます。
[ドメイン]をチェックしたあとに、「test」と
入力します。
[OK]をクリックします。
7
[Windows セキュリティ]が表示されま
す。
「ws2012r2user」とパスワードを入力し
ます。
[ドメイン]の項目が「test」になっているこ
とを確認します。
[OK]をクリックします。
- 31 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
8
[コンピューター名/ドメイン名の変更]が
表示されます。
[OK]をクリックします。
9
[OK]をクリックします。
10 [システムのプロパティ]が表示されます。
[閉じる]をクリックします。
11 [Microsoft Windows]ダイアログが表示
されます。
[今すぐ再起動する]をクリックします。
- 32 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
12 再起動後、サインイン画面を表示しま
す。
[←]をクリックします。
13 [他のユーザー]をクリックします。
14 [他のユーザー]が表示されます。
[ユーザー名]に「ws2012r2user」と入力
したあとに、[パスワード]にパスワードを
入力します。
[→]をクリックしてサインインします。
15 [サーバーマネージャー]-[ローカルサー
バー]を開き、[ドメイン]に、「test.local」と
表示されていることを確認します。12
16 必要に応じて、今回使用したユーザーアカウント「ws2012r2user」のパスワードを変更し
てください。
この表示が「WORKGROUP」から「test.local」に変わることにより、コンピューターがドメインに所属し
ていることを確認できます。
12
- 33 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
3.5.2 Windows 8.1 クライアントをドメインに参加する
以下の手順に従い、Windows 8.1 をドメインに参加します。
なお、本項ではウィザードを使用しないドメイン参加手順を説明します。ウィザードを使用したドメイン参
加手順は「付録 1 ウィザードを使用して Windows 8.1 をドメインに参加する」を参照してください。 13
Windows 8.1 クライアント(computer2)をドメインに参加する
1 表 2 ネットワーク設定値にある、対象「DC(1 台目) 兼 DNS」の行に書かれた値でネット
ワークを設定しておきます。
2
ローカル管理者アカウントでサインインし
ます。
3
デスクトップ左下にある[スタートボタン]
を右クリックしたあとに、[コントロールパ
ネル]をクリックします。
ドメインに参加させるためには Windows 8.1 Pro、または Windows 8.1 Enterprise が必要となりま
す。
13
- 34 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
4
[コントロールパネル]が表示されます。
[システムとセキュリティ]をクリックしま
す。
5
[システムとセキュリティ]が表示されま
す。
[システム]をクリックします。
6
[システム]が表示されます。
[設定の変更]をクリックします。
7
[システムのプロパティ]が表示されます。
[変更]をクリックします。
- 35 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
8
[コンピューター名/ドメイン名の変更]が
表示されます。
[ドメイン]をチェックしたあとに、「TEST」
と入力します。
[OK]をクリックします。
9
[Windows セキュリティ]が表示されま
す。
「 win81user 」と入力したあとに、パス
ワードを入力します。 14
[OK]をクリックします。
10 [コンピューター名/ドメイン名の変更]が
表示されます。
[OK]をクリックします。
ドメインの一般ユーザーでもコンピューターをドメインに参加させることができます。
既定値では 1 ユーザーにつき 10 台まで権限が与えられています。
14
- 36 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
11 [コンピューター名/ドメイン名の変更]が
表示されます。
[OK]をクリックします。
12 [システムのプロパティ]が表示されます。
[閉じる]をクリックします。
13 [Microsoft Windows]ダイアログが表示
されます。
[今すぐ再起動する]をクリックします。
14 再起動後、サインイン画面が表示されま
す。
[他のユーザー]をクリックします。
- 37 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
15 [他のユーザー]が表示されます。
[ユーザー名]に「win81user」と入力した
あとに、[パスワード]にパスワードを入力
します。
[→]をクリックしてサインインします。
16 デスクトップ左下にある[スタートボタン]
を右クリックしたあとに、[コントロールパ
ネル]をクリックします。
17 [コントロールパネル]が表示されます。
[システムとセキュリティ]をクリックしま
す。
18 [システムとセキュリティ]が表示されま
す。
[システム]をクリックします。
- 38 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
19 [システム]のプロパティが表示されます。
[ドメイン]が「test.local」と表示されている
ことを確認します。15
20 必要に応じて、今回使用したユーザーアカウント「win81user」のパスワードを変更してく
ださい。
この表示が「WORKGROUP」から「test.local」に変わることにより、コンピューターがドメインに所属し
ていることを確認できます。
15
- 39 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
付録 1. ウィザードを使用して Windows 8.1 をドメインに参加する
Windows 8.1 は「3.5.2 Windows 8.1 クライアントをドメインに参加する」で説明した手順だけではなく、
ウィザードを使用した手順でもドメイン参加できます。
付録 1 では、ウィザードを使用して、「3.5.2 Windows 8.1 クライアントをドメインに参加する」と同じ設定
でドメインに参加させる手順を説明します。16
ウィザードを利用して Windows 8.1 クライアント(computer2)をドメインに参加する
1 表 2 ネットワーク設定値にある、「クライアントコンピューター」項目の内容に沿った、ネッ
トワーク設定をしておきます。
2
管理者アカウントでサインインします。
3
デスクトップ左下にある[スタートボタン]
を右クリックしたあとに、[コントロールパ
ネル]をクリックします。
ドメインに参加させるためには Windows 8.1 Pro、または Windows 8.1 Enterprise が必要になりま
す。
16
- 40 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
4
[コントロールパネル]が表示されます。
[システムとセキュリティ]をクリックしま
す。
5
[システムとセキュリティ]が表示されま
す。
[システム]をクリックします。
6
[システム]が表示されます。
[設定の変更]をクリックします。
7
[システムのプロパティ]が表示されます。
[ネットワーク ID]をクリックします。
- 41 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
8
[ドメインまたはワークグループへの参
加]が表示されます。
[このコンピューターはビジネスネット
ワークの一部です。仕事でほかのコン
ピューターに接続しながら使用します]を
チェックします。
[次へ]をクリックします。
9
[ドメインを使用している]をチェックしま
す。
[次へ]をクリックします。
10 [次へ]をクリックします。
11 [ドメインのユーザー名、パスワード、お
よびドメイン名を入力してください]が表
示されます。
[ユーザー名]に「win81user」と入力した
あとに、[パスワード]を入力します。17
[ドメイン]に「TEST」と入力します。 18
[次へ]をクリックします。
ドメインの一般ユーザーでもコンピューターをドメインに参加させることができます。
既定値では１ユーザーにつき 10 台まで権限が与えられています。
18 本ウィザードでは、[ドメイン名]欄は、半角大文字のみが入力できます。
17
- 42 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
12 [コンピューター名と、コンピューターのド
メイン名を入力してください]が表示され
ます。
[コンピューター名]に「COMPUTER2」と
入力します。
[コンピューターのドメイン]に「TEST」と
入力します。19
[次へ]をクリックします。
13 [ドメインのユーザー名とパスワード]が表
示されます。
[ユーザー名]に「win81user」と入力した
あとに、[パスワード]を入力します。
[ドメイン]に「TEST」と入力します。19
[OK]をクリックします。
14 [次のドメインユーザーアカウントを追
加する]をチェックしたあとに、[ユーザー
名]に「win81user」と、[ユーザーのドメイ
ン]に「TEST」と入力します。19
[次へ]をクリックします。
15 [標準アカウント]をチェックします。
[次へ]をクリックします。
項目の意味は以下のとおりです。
[標準アカウント]
- クライアントコンピューターにおいて
一般ユーザー権限を保有します。
[管理者]
- クライアントコンピューターにおいて
管理者権限を保有します
[その他]
- クライアントコンピューター上の、任
意の選択したローカルグループに所
属します。
本ウィザードでは、[コンピューター名]、[コンピューターのドメイン]、[ドメイン]、[ユーザーのドメイン]欄
は、半角大文字のみが入力できます。
19
- 43 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
16 [完了]をクリックします。
17 [システムのプロパティ]が表示されます。
[OK]をクリックします。
18 [Microsoft Windows]ダイアログが表示
されます。
[今すぐ再起動する]をクリックします。
19 再起動後、サインイン画面が表示されま
す。
サインインするアカウントが「TEST¥win
81user」になっていることを確認したあと
に、[パスワード]を入力します。20
[→]をクリックしてサインインします。
20
アカウント名は、[姓]、[名]の下に表示されます。
- 44 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
20 デスクトップ左下にある[スタートボタン]
を右クリックしたあとに、[コントロールパ
ネル]をクリックします。
21 [コントロールパネル]が表示されます。
[システムとセキュリティ]をクリックしま
す。
22 [システムとセキュリティ]が表示されま
す。
[システム]をクリックします。
- 45 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
23 [システム]のプロパティが表示されます。
[ドメイン]が「test.local」になっていること
を確認します。
この手順により、コンピューターがドメイ
ンに所属していることが確認できます。
24 必要に応じて、今回使用したユーザーアカウント「win81user」のパスワードを変更してく
ださい。
- 46 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
付録 2. Active Directory 管理センターを使用する
Windows Server 2012 R2 AD は「3.4 AD オブジェクトを作成」で説明した手順だけではなく、「Active
Directory 管理センター」を使用した手順でも AD オブジェクトを作成できます。
付録 2 では、「Active Directory 管理センター」を使用して、AD オブジェクトを作成する手順を説明しま
す。
付録 2.1 Active Directory管理センターを起動する
「Active Directory 管理センター」の起動手順を説明します。
「Active Directory 管理センター」の起動する
1 [サーバーマネージャー]を起動します。
右上の[管理]-[Active Directory 管理セ
ンター]をクリックします。
2
[Active Directory 管理センター]が起動し
ます。
付録 2.2 Active Directory管理センターを終了する
「Active Directory 管理センター」の終了手順を説明します。
「Active Directory 管理センター」の終了する
1 [Active Directory 管理センター ]-[ 管
理]-[終了]をクリックします。
- 47 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
付録 2.3 ユーザーアカウントを作成する
「Active Directory 管理センター」を使用してユーザーアカウントを作成する手順を説明します。
・
作成するユーザーアカウントの設定値
 ユーザーアカウント名
：exampleuser
 姓
：FUJITSU
 名
：SABURO
 フルネーム
：FUJITSU SABURO
「Active Directory 管理センター」を使用してユーザーアカウントを作成する
1 「付録 2.1 Active Directory 管理センターを起動する」の手順を実施します。
2
[test(ローカル)]をクリックしたあとに、
[Users]をダブルクリックします。
[新規]-[ユーザー]をクリックします。
3
[ユーザーの作成]が表示されます。
[姓]に「FUJITSU」と入力します。
[名]に「SABURO」と入力します。
[ユーザー UPN ログオン]に「example
user」と入力します。
[パスワード]にパスワードを入力します。
[OK]をクリックします。
4
[Active Directory 管理センター]の画面
で、「FUJITSU SABURO」が表示され
ることを確認します。
5
「付録 2.2 Active Directory 管理センターを終了する」の手順を実施します。
付録 2.4 グループを作成する
「Active Directory 管理センター」を使用してグループを作成する手順を説明します。
- 48 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
・
作成するグループオブジェクトの設定値
 グループ名
：2 開発部
「Active Directory 管理センター」を使用してグループを作成する
1 「付録 2.1 Active Directory 管理センターを起動する」の手順を実施します。
2
[test(ローカル)]をクリックしたあとに、
[Users]をダブルクリックします。
[新規]-[グループ]をクリックします。
3
[グループの作成]が表示されます。
[グループ名]に「2 開発部｣と入力しま
す。
[OK]をクリックします。
4
[Active Directory 管理センター]の画面
で、「2 開発部」が表示されることを確認
します。
5
「付録 2.2 Active Directory 管理センターを終了する」の手順を実施します。
付録 2.5 グループにメンバーとしてユーザーアカウントを追加する
「Active Directory 管理センター」を使用してグループにメンバーを追加する
1 「付録 2.1 Active Directory 管理センターを起動する」の手順を実施します。
- 49 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
2
[test(ローカル)]をクリックしたあとに、
[Users]をダブルクリックします。
3
[2 開発部]を右クリックしたあとに、[プロ
パティ]をクリックします。
4
[メンバー]をクリックしたあとに、[追加]を
クリックします。
5
[選択するオブジェクト名を入力してくださ
い]に、「exampleuser」と入力します。
[名前の確認]をクリックします。
6
「exampleuser」のオブジェクト名が補完
されます。
[OK] をクリックします。
- 50 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
7
[2 開発部]が表示されます。
[OK]をクリックします。
8
「付録 2.2 Active Directory 管理センターを終了する」の手順を実施します。
- 51 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
PC サーバーFUJITSU Server PRIMERGY につきましては、以下の技術情報を参照願います。
・PC サーバーFUJITSU Server PRIMERGY（プライマジー）
http://jp.fujitsu.com/platform/server/primergy/
・FUJITSU Server PRIMERGY 機種比較表
http://jp.fujitsu.com/platform/server/primergy/products/lineup/select-spec/
・FUJITSU Server PRIMERGY サーバー選定ガイド
http://jp.fujitsu.com/platform/server/primergy/products/lineup/select-model/
PC サーバーFUJITSU Server PRIMERGY のお問い合わせ先。
・PC サーバーFUJITSU Server PRIMERGY お問い合わせ
http://jp.fujitsu.com/platform/server/primergy/contact/
基幹 IA サーバーFUJITSU Server PRIMEQUEST につきましては、以下の技術情報を参照願いま
す。
・基幹 IA サーバーFUJITSU Server PRIMEQUEST（プライムクエスト）
http://jp.fujitsu.com/platform/server/primequest/
・FUJITSU Server PRIMEQUEST 製品ラインナップ
http://jp.fujitsu.com/platform/server/primequest/products/
基幹 IA サーバーFUJITSU Server PRIMEQUEST のお問い合わせ先。
・本製品のお問い合わせ
http://jp.fujitsu.com/platform/server/primequest/contact/
- 52 -
Copyright 2016 FUJITSU LIMITED
Windows Server 2012 R2 Active Directory 環境構築ガイド
商標登記について



Microsoft、Windows、Windows Server、Active Directory は、米国 Microsoft Corporation の
米国およびその他の国における登録商標です。記載されている会社名、製品名は各社の登録
商標または商標です。
記載されている会社名、製品名等の固有名詞は各社の商号、登録商標または商標です。
その他、本資料に記載されている会社名、システム名、製品名等には必ずしも商標表示を付
記しておりません。
免責事項
このドキュメントは単に情報として提供され、内容は予告なしに変更される場合があります。また、発
行元の許可なく、本書の記載内容を複写、転載することを禁止します。
このドキュメントに誤りが無いことの保証や、商品性又は特定目的への適合性の黙示的な保証や条
件を含め明示的又は黙示的な保証や条件は一切無いものとします。富士通株式会社は、このドキュ
メントについていかなる責任も負いません。また、このドキュメントによって直接又は間接にいかなる
契約上の義務も負うものではありません。このドキュメントを形式、手段（電子的又は機械的）、目的
に関係なく、富士通株式会社の書面による事前の承諾なく、複製又は転載することはできません。
- 53 -
Copyright 2016 FUJITSU LIMITED

Download Report