この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

はじめに

今回は、Azureを使用してクラウドサービス上でActive Directory（以下AD）環境を構築する手順をご紹介します。

 

そもそもActive Directoryって何？な方はまず こちら のMicrosoft公式ドキュメントをご参照ください。
（他にもインターネットで検索すると解説記事がたくさんあるので興味がある方はぜひ＾＾）

 

ざっくり説明ですが、ここではデプロイしたWindows ServerにAD機能を追加＆ドメインコントローラーへ昇格させた後、

実際に作成したドメインに別の仮想マシンを参加させてみます。

 

 

なお、本記事はクラウドサービス初学者向けの内容となります。

Azure使い始めたけど何やっていいかわかんないな～という方に、「クラウドでもこんな事できるんだ！」を体験していただければと思います。

 

全体構成図

あくまでテスト的にドメインを作ってAD機能を触ってみようという目的なので、構成はシンプルにします。

事前準備は以下になります。

1. 任意のサブスクリプションにリソースグループをデプロイ
2. 仮想ネットワーク、仮想マシン（OS：Windows Server2019, サイズ：Standard B2ms）×２をデプロイ

なお、NSGはデフォルトでNICに関連付けされるものをそのまま使用します。（RDP接続許可）

 

ADサーバーの構築

サーバーにActive Directory 機能を追加する

1. サーバーマネージャーを起動し、「②役割と機能の追加」をクリックします。

 

 

2. 次へをクリックします。

 

 

3. 「役割ベースまたは機能ベースのインストール」を選択して次へをクリックします。

 

 

4. 「サーバープールからサーバーを選択」を選択して次へをクリックします。

 

 

5. 「Active Directory Domain Services」に✓を入れます。

すると「役割と機能の追加ウィザード」が表示されるので、機能の追加をクリックします。

 

 

6. 「Active Directory Domain Services」に✓が付いたことを確認したら次へをクリックします。

 

 

7. 次へをクリックします。

 

 

8. 「必要に応じて対象サーバーを自動的に再起動する」に✓を入れてインストールをクリックします。

 

 

9. インストールが完了したら閉じるをクリックし、ウィザードを閉じます。

 

 

ドメインコントローラーへの昇格

1. サーバーマネージャーの右上に表示されている警告マークをクリックします。

 

 

2. 「このサーバーをドメインコントローラーに昇格する」をクリックします。

 

 

3. 「新しいフォレストを追加する」を選択し、任意のルートドメイン名を入力します。

 

 

4. パスワードを入力し、その他はデフォルトのままで次へをクリックします。

 

 

5. 次へをクリックします。

 

 

6. デフォルトでNetBIOSドメイン名が表示されていることを確認したら、次へをクリックします。

 

 

7. 次へをクリックします。

 

 

8. 確認項目に問題なければ、次へをクリックします。

 

 

9. この時点でインストールボタンがグレーアウトされていなければ、そのままインストールを進めることが出来ます。インストールをクリックします。

 

 

10. インストール完了後にコントロールパネルからシステム画面を開き、「コンピュータ名およびドメインおよびワークグループの設定」のドメインが手順3.で入力したルートドメイン名に変わっていれば、ADサーバーの構築は完了です。

 

 

 

ドメインへコンピュータを参加させる

DNSサーバーの設定

1. 先ほどADサーバーを構築したVMでもう一度サーバーマネージャーを起動し、左側のメニュータブからDNSをクリックします。

 

 

2. 表示されているサーバーの上で右クリックし、DNSマネージャーを選択します。

 

 

3. 表示されているサーバーの上で右クリックし、DNSサーバーの構成を選択します。

 

 

4. DNSサーバーの構成ウィザードが開始されます。次へをクリックします。

 

 

5. 「前方参照ゾーンを作成する」を選択し、次へをクリックします。

 

 

6. 次へをクリックします。

 

 

7. 「このサーバーがゾーンを保守する」を選択し、次へをクリックします。

 

 

8. ゾーン名にADサーバーの構築時に設定したドメイン名を入力し、次へをクリックします。

 

 

9. 「非セキュリティ保護およびセキュリティ保護の両方による動的更新を許可する」を選択し、次へをクリックします。

 

 

10. 転送先を設定する必要がなければ「いいえ」を選択し、次へをクリックします。

 

 

11. 設定内容を確認し、完了をクリックします。これでDNSサーバーの構成は完了となります。

 

 

優先DNSサーバーの設定（※以降手順はドメインに参加させるもう一方のVMで実施）

1. ドメインに参加させるVMに接続したら、コントロールパネルからネットワークとインターネット＞ネットワークの共有センター画面を開き、接続:に表示された青文字部分をクリックします。

 

 

2. プロパティをクリックします。

 

 

3. インターネットプロトコルVersion4を選択し、プロパティをクリックします。

 

 

4. 「次のDNSサーバーのアドレスを使う」を選択し、優先DNSサーバーのIPアドレスを入力し、OKをクリックします。（以前の手順でADサーバーとして構築したVMのプライベートIPアドレス）

 

 

IPv6を除外する

優先DNSサーバーの設定手順3.と同じ画面で、インターネットプロトコルVersion6の✓を外します。

その後OKをクリックすると恐らく一度リモート接続が切断されますが、もう一度接続し直してプロパティを開くと設定が反映されていることが確認できます。

 

 

ドメインへの参加

1. コントロールパネルからシステム画面を開き、右側にある設定の変更をクリックします。

 

 

2. コンピュータ名のタブを選択し、変更をクリックします。

 

 

3. 所属するグループで「ドメイン」を選択し、参加させるドメイン名を入力してOKをクリックします。

 

 

4. 問題なくドメインコントローラーに接続できれば以下のようなポップアップが表示され、コンピュータはドメインに参加できています。

 

 

※以下のようなエラーが表示される場合、

 

• ADサーバーが起動できているか
• 優先DNSサーバー（ADサーバー）のIPアドレスが設定できているか
• IPv6が無効化されているか（プロパティで✓が外れた状態になっているか）

 

上記の3点をまず確認するようにしてください。

 

 

 

以上で今回ご紹介する内容は終了となります。

 

 

おわりに

いかがでしたでしょうか？

 

恐らくADサーバーの構築自体は流れに沿って進めていけば問題ないのですが、

いざドメイン参加させるとなった時に

「ドメインコントローラーに接続ができない…」

というエラーで躓くケースが多いのではないかと思います。（筆者はまさしくそのパターンでした;;）

 

特に後半でご紹介したDNSサーバーの構成や設定もろもろの部分は、お困りの方のご参考になれば幸いです。