2017年05月19日

【備忘録】Windows Server 2016 Essentialsを既存ADドメインに導入する

Windows Server 2012 R2 EssentialはFSMO役割を持つ唯一のドメインコントローラとして導入することしかできなかったが、Windows Server 2016 Essentialでは既存のADドメインに追加できるようになった。
その手順を簡単にまとめておく。

(1) インストール後、再起動してAdministratorでログオンすると「Windows Server Essentialsの構成」ウィンドウが表示されるが、無視してコントロールパネルを開く。ネットワークとインターネット→ネットワークの状態とタスクの表示と進み、「イーサネット」をクリック。
「プロパティ」ボタンをクリックし、「インターネットプロトコルバージョン4(TCP/IPv4)」を選択してから「プロパティ」ボタンをクリックする。
表示される画面で、スタティックIPアドレス、サブネットマスク、デフォルトゲートウェイ、DNS関連の設定を行う。
設定が終わったら、ダイアログを閉じる。

(2) コントロールパネルから、システムとセキュリティ→システムへ進み、「設定の変更」をクリック。
「変更」をクリックして表示される画面でコンピューター名とドメイン名を入力し、「完了」をクリックするとドメイン管理者のユーザー名とパスワードが要求されるので、適切に入力する。ダイアログを閉じると再起動が要求されるので「今すぐ再起動」をクリック。

(3) 再起動後、Administratorでログオンすると再び「Windows Server Essentialsの構成」ウィンドウが表示されるが、無視してコントロールパネルを開く。
ユーザーアカウントから「アカウントの種類の変更」をクリックし、「追加」ボタンをクリック。
ドメイン管理者(Domain AdminsとEnterprise Adminsグループに所属していることが必要)のユーザー名とドメインを入力し、「次へ」ボタンをクリック。(追記:ドメインコントローラーへの昇格を予定している場合にはSchema Adminsのメンバーシップも必要なので、ここで追加しておくのが良いでしょう)
「管理者」を選択して「完了」ボタンをクリック。

(4) これでやっと、「Windows Server Essentialsの構成」が実行できる状態になった。
「次へ」をクリックすると管理者のユーザー名とパスワードが要求されるので、(3) で入力したユーザー名と対応するパスワードを入力し、「構成」ボタンをクリックする。

なお私が最初に試した際にはエラーとなってしまったが、「再試行」ボタンをクリックしたら正常に終了したので、あまり気にしないことにした。
それと関係あるかどうかわからないが、なぜかWindows Updateサービスが無効になっていた(Windows Updateを実行するとエラーコード0x80070422が表示される)ので手作業で有効にし開始する必要があった。

(追記)
ドメインコントローラーへの昇格を行う場合には、さらに下記の手順が必要となる。

Windows Server 2016 Essentialsでは証明機関がデフォルトでインストールされているが、この状態ではドメインコントローラーへの昇格ができないので、まずこれを削除する。
サーバーマネージャーを開き、「管理」→「役割の削除」を選択。
「次へ」ボタンをクリックし、「Active Directory証明書サービス」をオフにする。
「次へ」、「削除」をクリックする。
再起動が要求されるので再起動する。

再起動したら再びサーバーマネージャーを開き、「管理」→「役割の追加」を選択。
「次へ」ボタンをクリックし、「Active Directoryドメインコントローラー」を選択。
「次へ」をクリック。DNSも自動的に選択される。
「インストール」をクリック。
DNSを適切に構成し、黄色いフラグをクリックするとドメインコントローラーの構成画面が表示される。
適切にオプションを選んで進む。再起動が要求されるので再起動する。

フォレストの機能レベルがWindows Server 2003以降でないとドメインコントローラーのレプリケーションができないので、機能レベルをあらかじめ上げておく。

またFRS(ファイルレプリケーションシステム)は廃止される予定なので、今のうちにDFSRに移行しておくのが吉。
参考URL:
https://blogs.technet.microsoft.com/jpntsblog/2009/12/04/frs-dfsr-sysvol/
posted by ぽそこし at 20:00| Comment(0) | TrackBack(0) | 備忘録 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック