VPN(SSTP)を導入する(3)

1. 「サーバー マネージャ」を起動し、「役割の追加」を選択する。
2. 「開始する前に」が表示された場合は、そのまま「次へ」を選択する。
3. 「Active Directory ドメイン　サービス」にチェックを入れ、「次へ」を選択する。
4. Active Directoryに関する概略が表示されるので、よく読み、「次へ」を選択する。
5. 「インストール」を選択し、インストールを開始する。
6. 正常に終了したことを確認して、「閉じる」を選択する。

Active Directory ドメイン サービスのインストールが完了しました。次に、ドメインのセットアップをします。

必要な物は、「ドメイン名」です。一度設定すると、変更することができないので、慎重に選びます。ローカルな物なので、特に制約はありません。また、グローバルな物も設定できます。(.com, .netなど)
例) example.local

1. 「サーバー マネージャ」を起動し、「役割」→「Active Directory ドメイン サービス」を選択する。
2. 「概要」の場所に、「Active Directory ドメイン サービス インストール ウィザード (dcpromo.exe) を実行」とあるはずなので、それを選択して実行する。
3. ウィザードが起動する。そのまま「次へ」を選択する。
4. 「オペレーティング システの互換性」について表示されるので、良く読み、「次へ」を選択する。
5. 新しくドメインを作成するので、「新しいフォレストに新しいドメインを作成する」を選んで、「次へ」を選択する。
6. ドメイン名を入力し、「次へ」を選択する。
   ※FQDNとは 完全修飾ドメイン名のこと。通常のドメインと同じ。
7. フォレストの機能レベルの設定をする。先ほどのオペレーティング システムの互換性が、絡んできます。機能レベルを下げることができないので注意する。最新機能を使うには、「Windows Server 2008」を選択する。「次へ」を選択する。
8. オプションを選択する。「DNS サーバー」をインストールする。そのまま、「次へ」を選択する。
9. DHCPによる動的IPアドレス割り当てをしている場合、警告が表示されます。ローカルIPアドレスを固定してください。
10. 現在しているDNSサーバーに権限がない場合は、警告が表示される。今回は、外部に公開しないため、そのまま続行する。「はい」を選択する。
11. ドメインの情報、データベースを保存する場所を選びます。デフォルトでも、良いがRAIDなど冗長システムがある場合はそちらに保存する。「次へ」を選択する。
12. 復元用のパスワードを設定する。「次へ」を選択する。
13. 設定を確認して、「次へ」を選択する。
14. セットアップが始まる。しばらく待つ。
15. 正常に終了したことを確認して、「完了」を選択する。
16. 再起動する。

Active Directoryのセットアップが完了しました。次に、ユーザを追加します。そして、追加したユーザにリモートアクセスを許可します。

1. 「スタート」→「管理ツール」→「Active Directory ユーザーとコンピュータ」を選択する。
2. 「ドメイン名」→「Users」を選択する。
3. メニュー バーから「操作」→「新規作成」→「ユーザー」を選択する。
4. ウィザードに従って進める。「フル ネーム」と「ユーザー ログオン名」を入力して、「次へ」を選択する。
5. パスワードを入力する。なるべく強固にしておく。すべてのチェックボックスを外しておく。「次へ」を選択する。
6. 「完了」を選択する。
7. 作ったユーザーを右クリックして、「プロパティ」を選択する。
8. 「ダイヤルイン」タブを選択する。
9. 「リモート アクセス許可」で「アクセスを許可」を選び、「OK」を選択する。

これで、ユーザーの作成が完了しました。ユーザー認証は準備が完了しました。

次回は、証明書を発行します。