Windows Server Core：ActiveDirectoryドメインコントローラーのインストール

WindowsServerコア は、リソース要件が少なく、安定性とセキュリティが向上しているため（コードと更新が少ないため）、ActiveDirectoryドメインコントローラーの役割をホストするのに適したプラットフォームです。この記事では、PowerShellを使用して新規または既存のActiveDirectoryフォレストのWindowsServerCore2019にドメインコントローラーをインストールする方法を示します。

内容：

PowerShellを使用してActiveDirectoryドメインコントローラーをインストールするにはどうすればよいですか？
サーバーコアでのドメインコントローラーの正常性の確認
Windows Admin Center（WAC）を使用したADドメインコントローラーのインストール

PowerShellを使用してActiveDirectoryドメインコントローラーをインストールするにはどうすればよいですか？

新しいホスト（物理または仮想）にWindows Server Coreをインストールし、基本的なホスト設定を構成します。ホスト名、ネットワーク設定（静的IPアドレス、サブネットマスク、ゲートウェイ、DNS）、日付/時刻、タイムゾーンなどを設定します。

Rename-Computer -NewName hb-dc03 Get-NetAdapter $ip = "192.168.13.11" $gw="192.168.13.1" $dns = "192.168.13.10" New-NetIPAddress -InterfaceAlias Ethernet -IPAddress $ip -AddressFamily IPv4 -PrefixLength 24 –DefaultGateway $gw Set-DnsClientServerAddress -InterfaceAlias Ethernet -ServerAddresses $dns

これらの手順については、「WindowsServerコアのインストールを構成するための基本コマンド」の記事で詳しく説明されています。

次のステップは、Active Directoryドメインサービス（ADDS）の役割をインストールすることです。これを行うには、PowerShellコンソールで次のコマンドを実行します。

Install-WindowsFeature AD-Domain-Services –IncludeManagementTools -Verbose

Windows Server Core：ActiveDirectoryドメインコントローラーのインストール

AD-Domain-Servicesの役割がインストールされていることを確認してください：

Get-WindowsFeature -Name *AD*
Windows Server Core：ActiveDirectoryドメインコントローラーのインストール

ADDSロールをインストールした後、 ADDSDeploymentを使用できます新しいドメイン、フォレスト、または追加のドメインコントローラーをデプロイするためのモジュールコマンドレット：

Get-Command -Module ADDSDeployment

Windows Server Core：ActiveDirectoryドメインコントローラーのインストール

考えられるシナリオは3つあります。

新しいActiveDirectoryフォレストのインストール ：Install-ADDSForest -DomainName woshub.com -ForestMode Win2016 -DomainMode Win2016 -DomainNetbiosName WOSHUB -InstallDns:$true
Install-ADDSDomain コマンドレットを使用すると、既存のActiveDirectoryフォレストに新しいドメインを作成できます。
Install-ADDSDomainController – 既存のActiveDirectoryドメインに新しい（追加の）ドメインコントローラーを追加することができます

RODCドメインコントローラーをデプロイする場合は、Add-ADDSReadOnlyDomainControllerAccountを使用しますコマンドレット。

ほとんどの場合、3番目のシナリオを使用します—既存のActiveDirectoryドメインにドメインコントローラーを追加します。

新しいドメインコントローラーを昇格させる前に、ActiveDirectoryドメインが正しく機能していることを確認してください。 Dcdiag /vによって返される各DCのエラーを注意深く確認してください。 ADレプリケーションを確認します（repadmin /showrepl およびrepadmin /replsum ）。最新のADドメインコントローラーのバックアップがあることを確認してください。

単純なシナリオで、Default-First-Site-Nameサイトに新しいDCを追加する場合は、次のコマンドを実行します。

Install-ADDSDomainController -DomainName woshub.com -InstallDns -Credential (get-credential WOSHUB\Administrator) -DatabasePath "D:\ADDS\DB" -LogPath "D:\ADDS\Log" -SysvolPath "D:\ADDS\SYSVOL"

この例では、ADデータベース、ログ、およびSYSVOLを別のディスクに保存するように追加で指定しました。デフォルトでは、これらは%SYSTEMROOT%\NTDSにあります。および%SYSTEMROOT%\SYSVOL 。

また、新しいドメインコントローラーを配置するActiveDirectoryサイトを指定することもできます。また、DCがグローバルカタログになるように指定し、ConvertTo-SecureStringコマンドを使用してDSRM（ディレクトリサービス復元モード）パスワードを設定します。

Install-ADDSDomainController -DomainName woshub.com -InstallDns:$true -NoGlobalCatalog:$false -SiteName 'Hamburg' -NoRebootOnCompletion:$true -Force:$true -SafeModeAdministratorPassword (ConvertTo-SecureString 'R0DCP@ssw0rd' -AsPlainText -Force) -Credential (get-credential WOSHUB\Administrator) –verbose

Windows Server Core：ActiveDirectoryドメインコントローラーのインストール

コマンド出力を注意深く確認し、問題がない場合は、ホストを再起動します。

Restart-Computer

サーバーコアでのドメインコントローラーの正常性の確認

ドメインコントローラーのインストール後、いくつかの基本的なチェックを実行して、新しいドメインコントローラーがドメインに正常に追加され、レプリケーションに参加していることを確認します。

標準のグラフィックActiveDirectoryスナップイン（dsa.msc）を使用して、別のサーバーからWindowsServerCore上のドメインコントローラーを管理できます。、gpmc.msc 、dnsmgmt.msc 、dssite.msc 、adsiedit.msc 、domain.msc ）またはRSATがインストールされたWindows 10を実行しているコンピューターから（Rsat.ActiveDirectory.DS-LDS.Tool 。

ADUCを開きます（dsa.msc ）任意のコンピュータのコンソールを開き、新しいDCがドメインコントローラに表示されていることを確認します OU。

Windows Server Core：ActiveDirectoryドメインコントローラーのインストール

Windows Server Coreの再起動後、ドメイン管理者アカウントでホストにログインする必要があります。

Get-ADDomainControllerコマンドレットを使用して、ドメインコントローラーが正しいADサイトに配置されていることを確認します。

Get-ADDomainController -Discover

Windows Server Core：ActiveDirectoryドメインコントローラーのインストール

ActiveDirectoryサービスが実行されていることを確認します。

Get-Service adws,kdc,netlogon,dns

Windows Server Core：ActiveDirectoryドメインコントローラーのインストール

組み込みの非表示の管理共有に加えて、SYSVOLフォルダーとNETLOGONフォルダーを共有する必要があります：

Get-SMBShare

Windows Server Core：ActiveDirectoryドメインコントローラーのインストール

イベントビューアにADDSイベントがあることを確認してください：

Get-Eventlog "Directory Service" | Select-Object entrytype, source, eventid, message Get-Eventlog "Active Directory Web Services" | Select-Object entrytype, source, eventid, message

次に、dcdiagを使用してテストを実行しますコマンド（すべてのステージに合格する必要があります）、および次のコマンドを使用してDC間のレプリケーションを確認します。

repadmin /replsummary

または

Get-ADReplicationFailure -Target DC03

ドメインとフォレストのどこにFSMOの役割があるかを確認します。必要に応じて、FSMOの役割を新しいDCに転送します。

Netdom /query FSMO

また、ActiveDirectoryヘルスチェックスクリプトを使用することもできます。 Windows Admin Center（WAC）を使用したADドメインコントローラーのインストール

ドメインコントローラーをWindowsServerCoreにインストールするには、 Windows Admin Center（WAC）を使用することもできます。 Webインターフェイス。

WindowsServerCoreホストをWindowsAdminCenterインターフェイスに追加します;
ADDSの役割をインストールするには、役割と機能を開きますセクションで、ActiveDirectoryドメインサービスを選択します使用可能な役割のリストで、[インストール]をクリックします;
役割および管理ツールのインストールを確認します。
Windows Server Coreをドメインコントローラーに昇格させるには、PowerShell Webコンソールを開き、上記のコマンドレットを使用してDCを構成します。
DCのインストールが終了したら、Server Coreを再起動し、ドメインアカウントを使用してWACに再接続します。
WebインターフェイスからActiveDirectoryを管理するには、特別なWAC拡張機能をインストールします（プレビューモードではまだ利用可能です）。そのため、新しいセクションがWindows Admin Centerに表示され、ADツリーを表示および管理できます。

Windowsでの非ページプールメモリ使用量（リーク）が高い

Microsoft UpdateカタログからWSUSに更新プログラムを手動でインポート（追加）する方法は？

Active Directory Server 2003 を Active Directory Server 2016 に段階的に移行する方法
このチュートリアルでは、Windows Server 2003 Active Directory を Windows Server 2016 AD に移行する方法を紹介します。ご存じのとおり、Windows Server 2003 のサポートと更新は 2015 年 7 月に終了し、多くの企業が既に移行しているか、Windows Server 2003 サーバーを Windows Server 2012R2 または Windows Server 2016 にアップグレードする予定です。 Active Directory の移行は、重要かつ深刻な手順です。なぜなら、AD サーバーは、ネットワーク
Windows Server バックアップを使用して Active Directory サーバー 2016/2012 をバックアップする方法
この記事では、Windows Server バックアップアプリケーションを使用して Active Directory Server 2016 または Server 2012 をバックアップする方法を紹介します。この記事を読むと、何か問題が発生した場合にサーバーを復元するために、Windows Server 2016 または Server 2012 でサーバーのフルバックアップを実行およびスケジュールする方法がわかります。ご存じのとおり、システムの復元機能は Windows Server Edition 2008、2012/2012R2、または 2016 では利用/サポートされていません