既存のWindows2019 ADドメインに新規でドメインコントローラを追加・削除する手順を確認します。
既存のドメイン構成は下記とします。
- ドメイン名:hirotanoblog.local
- DC 1号機( ホスト名:AD-1 IPアドレス:172.16.1.4/24 DNSサーバ :127.0.0.1 )
1台目のドメインコントローラの構築手順は下記の記事を参考にしてください。
>> 参考記事 : Active Directoryのインストール手順このドメイン環境にDC 2号機として、 ホスト名:AD-2 (Windows2019) IPアドレス: 172.16.1.5 DNSサーバ: 172.16.1.4 のドメインコントローラを追加します。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-125.png)
ドメインコントローラの追加
事前準備
追加するドメインコントローラのホスト名 をAD-2 とし、IPアドレスとDNSを設定します。DNSサーバは既存ドメインコントローラである 172.16.1.4 を指定します。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-126.png)
DC1号機(AD-1)の名前解決、および疎通ができることを確認します。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-127.png)
メンバーサーバとして追加
AD-2をドメインのメンバーサーバとし追加します。
サーバーマネージャー >> ダッシュボード より、ローカルサーバー へ移動し、ワークグループをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-128.png)
システムのプロパティより、変更をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-129.png)
ドメインを選択し、ドメイン名(hirotanoblog.local)を入力後、OKをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-130.png)
ドメイン管理者のアカウントを入力します。(本構成の管理者アカウントは cloudadmin とします)
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-131.png)
下記のようなポップアップが表示されます。OKをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-132.png)
OKをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-133.png)
ドメインの表示が変更されていることを確認し、閉じるをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-134.png)
今すぐ再起動する をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-135.png)
ドメイン管理者でログイン後、サーバーマネージャー >> ダッシュボード より、ローカルサーバー へ移動し、ドメインに表示が変更されていることを確認します。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-136.png)
役割と機能の追加
サーバーマネージャー >> ダッシュボード より 役割と機能の追加 をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-137.png)
次へ をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-25.png)
役割ベースまたは機能ベースのインストール を選択し、次へ をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-26.png)
対象サーバ(AD-2)が選択されていることを確認し、次へ をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-27.png)
役割で Active Directory ドメインサービス にチェックをいれます。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-28.png)
下記画面が表示されますので、機能の追加 をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-29.png)
Active Directory ドメインサービス にチェックが入ったことを確認し、次へ をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-30.png)
何もチェックせず、次へ をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-31.png)
次へ をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-32.png)
インストール をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-33.png)
下記のとおり、機能のインストールが開始されます。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-34.png)
しばらく経過後、インストールが正常に完了しました を確認し、閉じる をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-35.png)
ドメインコントローラへの昇格
サーバーマネージャー >> ダッシュボード の右上の注意マークをクリックし、このサーバをドメインコントローラに昇格する をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-36.png)
既存のドメインにドメインコントローラを追加する にチェックが入り、ドメイン名(hirotanoblog.local)が入力されていることを確認し、変更をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-37.png)
ドメイン管理者アカウントを入力し、OKをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-38.png)
下記のとおり、ドメイン管理者アカウントへ変更されたことを確認し、次へをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-39.png)
DNSサーバとGCにチェックが入っていることを確認し、ディレクトリーサービス復元モードのパスワードを入力のうえ、次へをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-40.png)
次へをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-41.png)
レプリケート元は任意のドメインコントローラであることを確認し、次へをクリックします。レプリケート元を指定したい場合は、このプルダウンから選択します。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-42.png)
パスは変更せず、次へをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-43.png)
次へをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-44.png)
インストールをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-45.png)
下記のとおり、インストールが開始されます。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-46.png)
インストールが完了すると、自動的に再起動されます。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-47.png)
再起動後、ドメイン管理者アカウントでログオンします。
サーバマネージャー >> ツール >> ActiveDirectoryユーザとコンピューター より ドメインコントローラが追加されていることが確認できます。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-48.png)
AD-2では、自身(127.0.0.1)をDNSサーバと設定されています。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-49.png)
ドメインコントローラの降格
昇格させたドメインコントローラ(AD-2) をドメインから切り離します。(降格)
サーバーマネージャー >> ダッシュボード より 役割と機能の削除をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-50.png)
次へ をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-51.png)
対象サーバ(AD-2)が選択されていることを確認し、次へ をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-52.png)
役割で Active Directory ドメインサービス にチェックされている部分をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-53.png)
機能の削除 をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-54.png)
このドメインコントローラを降格する をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-55.png)
次へ をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-56.png)
削除の続行にチェックを入れ、次へをクリックします。すでにDNSサーバやグローバルカタログサーバは他のドメインコントローラに移行されている必要があります。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-57.png)
降格後にローカルログオンできるよう、ローカル管理者のパスワードを設定し、次へをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-58.png)
降格をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-59.png)
降格の処理が開始されます。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-60.png)
処理完了後、自動的に再起動されます。
サーバマネージャー >> ツール >> ActiveDirectoryユーザとコンピューター より ドメインコントローラ(AD-2)が削除されていることが確認できます。
![](https://hirotanoblog.com/wp-content/uploads/2022/01/image-1-61.png)
コメント