Active Directory ドメインに参加する

前回 Active Directory を構成する手順を説明しましたが、今回は作成したADに他のサーバーを参加させる手順を説明したいと思います。

ドメインコントローラーも、参加するサーバーもOSはWindows Server 2019を利用していますが、下位のOSでも手順は同じです。

操作はすべて、ドメインに参加するサーバ(下の図ではサーバー1)で実施します。
ただし、ドメインに参加する際にDomain Adminsの権限を持つユーザーとパスワードが必要になるので、あらかじめ確認しておきましょう。

ちなみに、Domain Adminsに所属するユーザを確認したい場合は、ドメインコントローラの「Active Directory ユーザーとコンピューター」画面から確認できます。

ドメインに参加する手順

1. 「ファイル名を指定して実行」より、「sysdm.cpl」を実行し「システムのプロパティ」を開きます。

2.「システムのプロパティ」画面で、「変更」をクリックします。

3.「所属するグループ」で、「ドメイン」を選択し、参加したいドメイン名を指定して、「OK」をクリックします。

※「ドメインのActive Directory ドメイン コントローラー(AD DC)に接続できませんでした。ドメイン名が正しく入力されていることを確認してください」というメッセージが表示された場合は、以下のようなことを確認してみてください。
・ドメインコントローラーが起動しているか
・ファイアウォールなどで通信が遮断されていないか
・参加しようとしているドメイン名の名前解決ができるか

4.「コンピュータ名/ドメイン名の変更」画面で「Domain Admins」の権限を持つユーザのユーザ名とパスワードを入力し、「OK」をクリックします。

5.「ドメインへようこそ。」で「OK」をクリックします。

6. 「OK」をクリックします。

7. 「システムのプロパティ」画面で「閉じる」をクリックします。

8.「今すぐ再起動する」をクリックし、サーバーを再起動します。

ドメインに参加する手順は以上。

補足1

ドメインに参加後、ドメインユーザーでサーバーにログインする場合は、以下のように「ドメイン名¥ユーザ名」という形式でユーザ名を指定する必要があります。

補足2

ドメインコントローラーの「Active Directory ユーザとコンピューター」-「Computers」に今回ドメイン参加したサーバーが追加されていることを確認できます。

以上。

コメント