概要
本記事は、Windows Server 2025 の Acitve Directory を新規で構築してみた内容を記載しています。注意点なども記載しており、Windows Server 2025 ならではの機能も記載しているため、ぜひご一読を。
手順
1.[役割と機能の追加ウィザード] を起動し、[Acitve Directory ドメインサービス] を選択後、[次へ] をクリックします。
※[役割と機能の追加ウィザード] は記載する必要ないかと思いますので、省きます。
2.[機能の選択] では [次へ] をクリックします。
3.[Acitve Directory ドメインサービス] では、[次へ] をクリックします。
4.[インストールオプションの確認] では [インストール] をクリックします。
5.インストールが始まり [インストールの進行状況] にて、インストールが完了したのち [このサーバーをドメインコントローラーに昇格する] をクリックします。
6.[配置構成] では、この環境ではドメインコントローラーは構築されていないため [新しいⒹフォレストを追加する] を選択し、[ルートドメイン名] を入力します。
ルートドメイン名については、.local を利用することは非推奨です。詳しくはこちらを参照してください。
7.[ドメインコントローラーオプション] では ディレクトリサービス復元モード (DSRM) のパスワードを入力します。
DSRM のパスワードは、ドメインが再起不能になった時など復旧する際入力する大事なパスワードです。忘れないようにしてください。
Windows Server 2025 からは、[フォレストの機能レベル]、[ドメインの機能レベル] が “Windows Server 2016” と “Windows Server 2025” のみになっております。
AD フォレスト、 AD LDS を Windows Server 2025 にて構築する際、Windows Server 2016 以上の機能レベルにしなければなりません。そのため、既存ドメインのドメイン機能レベルが 2016 未満の場合は、ドメインの機能レベルを上げてください。
AD フォレストまたは AD LDS の新しい構成セットには、Windows Server 2016 以上の機能レベルを与える必要があります。 AD または AD LDS レプリカの昇格には、既存のドメインまたは構成セットが既に Windows Server 2016 以上の機能レベルで実行されていることが必要になります。
Windows Server 2025 の新機能 | Microsoft Learn
ちなみに、新しく機能レベルが出たと思い、Windows Server 2019 と Windows Server 2022 からも設定できるかと思いましたが、Microsoft は出さないと公式で発表しました。
Microsoft には、Windows Server 2019 と Windows Server 2022 の機能レベルを新しく入れ替える予定はありません。
Windows Server 2025 の新機能 | Microsoft Learn
8.[DNS オプション] では [次へ] をクリックします。
9.[追加オプション] では [次へ] をクリックします。
10. [パス] では [次へ] をクリックします。
11.[オプションの確認] では [次へ] をクリックします。
12.[オプションの確認] にて数分待ち [インストール] をクリックします。
13. インストールが完了後、コンピューターは自動的に再起動されます。
コメント