思考実験とD.I.Y.

D.I.Y and Gedankenexperiment

Win11ProをADドメインに参加させる(Lake-N100 mini PCで遊ぶ?(3)/お家でADドメイン)

Windows11 ProfessionalをActiveDirectory(AD)ドメインへ参加させます。

なお、Homeエディションでは、ADドメインに参加することはできません。

1.事前準備:ADドメインコントローラ(AD-DC)へのコンピューターの追加

Windows11 ProfessionalをADドメインに参加させるには、AD-DCに該当するパソコンが登録されている必要があります。*1 *2

したがって、ほかのパソコンにインストールしたリモート サーバー管理ツール(RSAT)、または、(DCがQNAPの場合、)ブラウザを使ってAD-DCに参加させるパソコンを事前に登録しておく必要があります。

2.IP4アドレスの静的割り当て(Win11Pro)

Windows11 Professional(以下,Win10Proに略)パソコンをADドメインに参加させるためには、Win11Proに静的IP4アドレスが割り当てられ、FQDNが設定されていることが必要です。*3

ナビゲーション

(Win11Pro)

設定ネットワークとインターネット

イーサネット

IP割り当ての【編集】ボタンをクリックする。

「IP設定の編集」のプルダウンメニューから【手動】を選択する。

IPv4】のトグルスイッチを【オン】にすると、IPアドレス他を設定できるようになる。

IPアドレス」、「サブネットマスク」、「ゲートウェイ」、「ゲートウェイ」、「DNSサーバー」を適切なものに設定します。

ゲートウェイIPアドレスは、使っているルーターで確認します。

「優先DNSサーバー」にQNAPを設定した際のQNAPのIPアドレスを指定します。

最後に【保存】ボタンをクリックします。

3.FQDNの設定とADドメインへの参加(Win11Pro)

続いて、Win11Proパソコンの名前とドメインを設定します。

ナビゲーション

(Win11Pro)

設定システムバージョン情報ドメインまたはワークグループ

変更ボタンを押します。

コンピューター名にAD-DCに登録した当該パソコンのコンピューター名を入力します。

この時、コンピューター名部分にFQDNを記載する情報を見かけたことがありますが、ここは「NetBIOS /DNSコンピューター名」を設定する部分なので、避けた方がよいです。*4

続いて、詳細ボタンを押します。

詳細ボタンを押すと、DNSサフィックスの設定ウィンドウが開きますので、「このコンピュータのプライマリDNSサフィックス」に「ActiveDirectoryドメイン名」を入力します。

NetBIOSコンピュータ名は、上記で設定していますので、グレーアウトしていると思います。

また、「ドメインのメンバーシップが・・・」の☑は外さないようにします。

入力したら、【OK】を押して、FQDNを設定します。

続いて、Win11Proパソコンが所属するドメインの設定をします。

「所属するグループ」のドメインラジオボタンをオンにします。

ドメイン名を入力できるようになりますので、ドメイン名を入力します。

この時、注意が必要なのは、AD-DCをセットアップした際のFQDN(ex:hogehoge.local)のうち、「hogehoge」を入力します。

【OK】をクリックして、FQDNドメインの設定を完了させます。

ドメイン管理者のユーザー名とパスワードが要求されますので、ユーザー名とパスワードを入力します。

この時、注意が必要なのは、ドメインの管理者を明確にするために、ユーザー名にドメインFQDN(ex:hogehoge.local)を付けて、「hogehoge\Administorator(注:((ADを構築した際のDomain Adminsグループに所属するユーザー名)))」と入力します。

ドメインへようこそウィンドウがポップアップするので、【OK】を押します。

再起動を促すウィンドウがポップアップするので、【OK】を押します。

すぐには再起動されずに、システムプロパティのウィンドウに戻りますが、システムウィンドウの適用ボタンを押すと、再起動が要求されるので、Win11Proパソコンを再起動します。

 

 

 

 

 

*1:samba3.xでのPDCでは、PDCにWindowsPCを登録せずに、WindowsPCをNTドメインに参加させようとすると失敗した経験を基にしています。

*2:DCがWindows2000Serverの場合には、Domain Admins権限のアカウントを持っていれば、WindowsPCから直接ADドメインへの参加とADドメインへのコンピュータの登録が出来ました。

*3:この2つをせずに、うまくいくことがあるかもしれませんが、後々のトラブル未然防止や、トラブルの切り分けに役立ちます。

samba2.x時代からこの2つのおまじないが必須だったので、経験的にDHCPは使わない様にしています。

小生は、どうしてもDHCPを使わざるを得ない(静的IPが設定できない機器等)場合には、できるだけMacアドレスから、IPアドレスを静的に割り当てるようにしています。

*4:参考情報:

https://learn.microsoft.com/ja-jp/troubleshoot/windows-server/active-directory/naming-conventions-for-computer-domain-site-ou