Windows Server 2019をドメインへ参加させる方法

Windows Server 2019をドメインへ参加させる方法 tech

こんにちは、Mashです。

今回は Windowsマシンをドメイン環境に参加させる手順 についての記事になります。

Windowsマシンをドメイン環境で管理するために必須となる作業ですので、ぜひ習得していただければと思います。

環境

まずは前提となる環境情報を記載しておきます。

  • AD兼DNSサーバは構築済み
  • OSセットアップまで完了したWindows Serverが2台
  • 上記マシンはすべてWindows Server 2019
  • 上記マシンはすべて同一ネットワークに所属

Windows Serverのセットアップ手順とADの構築手順はそれぞれ以下の記事をご参照ください。

Hyper-VにWindowsServer2019評価版をインストールする
WindowsServer検証環境を整える先日わたしのPC上にHyper-Vを導入したわけですが、まずは検証用のWindowsServer環境を整備していきます。この記事を読んでほしいかたこの記事では、Hyper-...
chiritsumo-life.com
2020.07.16
Active Directory環境を構築する手順【Windows Server2019】
Active Directory環境をセットアップします今回は、Windows Serverが提供していて、その中でももっとも利用されているであろうActive Directory環境のインストール/セットアップ手順を解説します。...
chiritsumo-life.com
2021.02.14

ドメイン参加手順

それではWindowsマシンをドメインへ参加する手順を確認してきます。

DNSサーバアドレスの指定

ドメインへ参加させたいマシンへログインし、 ファイル名を指定して実行 から ncpa.cpl と入力して起動します。

使用するネットワークアダプターの インターネットプロトコルバージョン4(TCP/IPv4) を選択した状態で、画面右下の [プロパティ] をクリックします。

プロパティ画面が開いたら、画面下に予め用意しておいたDNSサーバのIPアドレスを入力して [OK] をクリックします。

以上でDNSサーバの指定は完了ですので、開いているネットワーク設定画面は閉じていただいて結構です。

ドメインへ参加

DNSサーバアドレス指定が終わったら、実際にドメインへ参加してみます。

ファイル名を指定して実行 から sysdm.cpl と入力して起動します。

システムのプロパティ画面が開きますので、[コンピュータ名]タブが選択されている状態で [変更]ボタンをクリックします。

コンピュータ名/ドメイン目の変更画面が表示されます。

画面下部の 所属するグループ が ワークグループになっているかと思いますので、ドメイン にチェックを入れてドメイン名を入力します。

入力が完了したら [OK] ボタンをクリックします。

DNSサーバアドレスの指定やドメイン名の指定が問題なければ、このようにドメイン参加のためのアカウント情報を聞かれます。

ドメイン管理者権限の情報を入力して [OK] をクリックします。

以下のとおり、一連のダイアログでOS再起動を求められます。

問題なければ [今すぐ再起動する] を選択します。もし別のアプリケーションを起動しているなどの状況でOS再起動するとまずい場合は [後で再起動する] を選択します。

OS再起動がおわるとドメイン参加が完了します。

※わたしの環境では同じ作業をもう一台のサーバにも実施しており、計2台のマシンをドメインへ参加させています

ドメインユーザでログイン

OS再起動後のログイン画面をよくみると、サインイン先がドメインになっていることがわかります。

ドメイン参加後は、ドメインユーザでログインするかサーバローカルユーザでログインするかを意識的に使い分ける必要があります

まずはドメインのAdministratorとしてログインしてみましょう。

問題なくログインできました!

ログインユーザ名を確認してみても、間違いなくドメインユーザでログインしていますね。

コマンドプロンプトから whoami コマンドで、自身のユーザ名を確認しています。

upn というのはUser Principal Nameの略で、かんたんに言うとユーザ名+ドメイン名の形式で表されるユーザアカウント名を意味します。

ローカルユーザでのログイン

さきほどはドメインのAdministratorでログインしましたが、今度はサーバローカルのAdministratorでログインしてみましょう。

サインイン画面で、ドメイン名指定を外した状態でユーザ名をAdministratorと入力すると、サインイン先がマシン名になっていることがわかります。

これが ローカルユーザでログインする という状態です。

ログインできたら、さきほどと同様に whoami コマンドで自身のユーザ名を確認してみます。

ご覧の通り、今回はドメインユーザでログインしていないので/upnオプション付きだとエラーになりました。

ADサーバ上で確認

最後に、このマシンがちゃんとドメインへ参加できているかをADサーバ上でも確認してみます。

ADサーバにログインして Active Directory ユーザーとコンピューター という管理ツールを起動します。

左側メニューの [Computers] を選択すると、ご覧の通りさきほど作業を実施したサーバがAD上で認識できていることが確認できます。

まとめ

Windowsマシンをドメインへ参加させる手順は以上になります。

Windowsマシンをドメインへ参加しておくと、大量のWindowsマシンに対して設定を一括で適用したり、ドメインユーザ間でWindowsリソースを共有したりできるなど、中規模以上のWindows環境を管理するシステム担当者であれば必須の知識です。

OSが異なると多少GUIの表記が異なりますが、作業全体の流れはかわりませんのでぜひご参考にしていただければ幸いです。

今回は以上です。

それじゃあまたね。

ひと目でわかるActive Directory Windows Server 2019版 [ Yokota Lab、 Inc. ]
created by Rinker
Windows Server 2019 パーフェクトマスター
created by Rinker

タイトルとURLをコピーしました