実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:Azure環境とAD DSの構築編 : AD FSを使ったSaaSとのSSO環境構築(3) (5/6 ページ)
オンプレミス環境のID管理を実現するAD DSを構築します。既にAD DS環境を構築している場合は、新規にAD DSを構築する必要はありません。既存のAD DSを利用する場合は、前回のAD FS 2016によるSSO評価環境構築の前提条件を満たすようにWindows Serverのバージョン、機能レベルを構成してください。AD DSの構築後、各サーバをドメインに参加させます。
作成した仮想マシン上にAD DSを構成します。
1:作業用PCの[リモート デスクトップ接続]を使用し、仮想マシン「adds001」に接続します
2:adds001上で、[スタート]−[Windows 管理ツール]−[ローカル セキュリティ ポリシー]を選択します
3:[セキュリティの設定]−[ローカル ポリシー]−[セキュリティ オプション]−[アカウント: Administrator アカウント名の変更]を選択します
4:[ローカル セキュリティの設定]タブで、ドメイン管理者アカウント名(今回は、「domainadmin」)を入力し、[OK]を選択します
5:[スタート]−[アカウント アイコン]−[サインアウト]を選択し、コンピュータからサインアウトします
6:作業用PCの[リモート デスクトップ接続]を使用し、adds001に接続します。[ユーザー名]はドメイン管理者アカウント名を、[パスワード]は仮想マシンの作成の手順6で作成したパスワードを入力してください。今回はユーザー名に「adds001\domainadmin」を、パスワードに「adds001\localadmin」のパスワードを入力します
7:仮想マシンadds001上で、[スタート]−[サーバー マネージャー]を選択し、[ダッシュボード]−[役割と機能の追加]を選択します
8:[開始する前に]−[次へ]−[インストールの種類]−[役割ベースまたは機能ベースのインストール]−[次へ]を選択。[サーバーの選択]が表示されます
9:[サーバー プールからサーバーを選択]−[サーバー プール]で[adds001]を選び、[次へ]を選択。[サーバーの役割]が表示されます
10:[役割]で[Active Directory ドメイン サービス]を選択します
11:確認ダイアログが表示されたら[管理ツールを含める(存在する場合)]−[機能の追加]を選択します
12:[次へ]−[次へ]−[次へ]を選択、[確認]が表示されます
13:[必要に応じて対象サーバーを自動的に再起動する]−[インストール]を選択します
14:AD DSのインストールが完了したら、[インストールの進行状況の表示]−[このサーバーをドメイン コントローラーに昇格する]を選択します
図表16 AD DSインストールの進行状況
15:[配置構成]−[配置操作を選択してください]−[新しいフォレストを追加する]を選択します
16:[この操作のドメイン情報を指定してください]−[ルート ドメイン名]にオンプレミス環境のドメイン名を入力し、[次へ]を選択。[ドメインコントローラー オプション]が表示されます。今回はルート ドメイン名に「masuda.work」を入力します
17:[新しいフォレストおよびルート ドメインの機能レベルを選択してください]−[フォレストの機能レベル]−[Windows Server 2016]を選択します
18:[ドメイン コントローラーの機能を指定してください]の[ドメイン ネーム システム (DNS) サーバー]を選択します
19:[ディレクトリ サービス復元モード (DSRM) のパスワードを入力してください]の[パスワード]と[パスワードの確認入力]に任意のパスワードを入力して[次へ]−[次へ]を選択、[追加オプション]が表示されます
20:[NetBIOS ドメイン名]に手順16のルート ドメイン名のサブドメイン(今回は、「masuda」)が入力されていることを確認して[次へ]−[次へ]−[次へ]を選択します。[前提条件のチェック]が表示されます
21:[インストール]を選択します
22:インストールが完了したら[閉じる]を選択します
Copyright © ITmedia, Inc. All Rights Reserved.