前回の続きで、Active Directoryを導入します。SSTPと少し外れるので、あまり詳しく書きません。手順だけにします。
Active Directory ドメイン サービスを導入します。
- 「サーバー マネージャ」を起動し、「役割の追加」を選択する。
- 「開始する前に」が表示された場合は、そのまま「次へ」を選択する。
- 「Active Directory ドメイン サービス」にチェックを入れ、「次へ」を選択する。
- Active Directoryに関する概略が表示されるので、よく読み、「次へ」を選択する。
- 「インストール」を選択し、インストールを開始する。
- 正常に終了したことを確認して、「閉じる」を選択する。
Active Directory ドメイン サービスのインストールが完了しました。次に、ドメインのセットアップをします。
必要な物は、「ドメイン名」です。一度設定すると、変更することができないので、慎重に選びます。ローカルな物なので、特に制約はありません。また、グローバルな物も設定できます。(.com, .netなど)
例) example.local
- 「サーバー マネージャ」を起動し、「役割」→「Active Directory ドメイン サービス」を選択する。
- 「概要」の場所に、「Active Directory ドメイン サービス インストール ウィザード (dcpromo.exe) を実行」とあるはずなので、それを選択して実行する。
- ウィザードが起動する。そのまま「次へ」を選択する。
- 「オペレーティング システの互換性」について表示されるので、良く読み、「次へ」を選択する。
- 新しくドメインを作成するので、「新しいフォレストに新しいドメインを作成する」を選んで、「次へ」を選択する。
- ドメイン名を入力し、「次へ」を選択する。
※FQDNとは 完全修飾ドメイン名のこと。通常のドメインと同じ。 - フォレストの機能レベルの設定をする。先ほどのオペレーティング システムの互換性が、絡んできます。機能レベルを下げることができないので注意する。最新機能を使うには、「Windows Server 2008」を選択する。「次へ」を選択する。
- オプションを選択する。「DNS サーバー」をインストールする。そのまま、「次へ」を選択する。
- DHCPによる動的IPアドレス割り当てをしている場合、警告が表示されます。ローカルIPアドレスを固定してください。
- 現在しているDNSサーバーに権限がない場合は、警告が表示される。今回は、外部に公開しないため、そのまま続行する。「はい」を選択する。
- ドメインの情報、データベースを保存する場所を選びます。デフォルトでも、良いがRAIDなど冗長システムがある場合はそちらに保存する。「次へ」を選択する。
- 復元用のパスワードを設定する。「次へ」を選択する。
- 設定を確認して、「次へ」を選択する。
- セットアップが始まる。しばらく待つ。
- 正常に終了したことを確認して、「完了」を選択する。
- 再起動する。
Active Directoryのセットアップが完了しました。次に、ユーザを追加します。そして、追加したユーザにリモートアクセスを許可します。
- 「スタート」→「管理ツール」→「Active Directory ユーザーとコンピュータ」を選択する。
- 「ドメイン名」→「Users」を選択する。
- メニュー バーから「操作」→「新規作成」→「ユーザー」を選択する。
- ウィザードに従って進める。「フル ネーム」と「ユーザー ログオン名」を入力して、「次へ」を選択する。
- パスワードを入力する。なるべく強固にしておく。すべてのチェックボックスを外しておく。「次へ」を選択する。
- 「完了」を選択する。
- 作ったユーザーを右クリックして、「プロパティ」を選択する。
- 「ダイヤルイン」タブを選択する。
- 「リモート アクセス許可」で「アクセスを許可」を選び、「OK」を選択する。
これで、ユーザーの作成が完了しました。ユーザー認証は準備が完了しました。
次回は、証明書を発行します。
コメントする