Windows11 ProfessionalをActiveDirectory(AD)ドメインへ参加させます。
なお、Homeエディションでは、ADドメインに参加することはできません。
1.事前準備:ADドメインコントローラ(AD-DC)へのコンピューターの追加
Windows11 ProfessionalをADドメインに参加させるには、AD-DCに該当するパソコンが登録されている必要があります。*1 *2
したがって、ほかのパソコンにインストールしたリモート サーバー管理ツール(RSAT)、または、(DCがQNAPの場合、)ブラウザを使ってAD-DCに参加させるパソコンを事前に登録しておく必要があります。
2.IP4アドレスの静的割り当て(Win11Pro)
Windows11 Professional(以下,Win10Proに略)パソコンをADドメインに参加させるためには、Win11Proに静的IP4アドレスが割り当てられ、FQDNが設定されていることが必要です。*3
ナビゲーション: (Win11Pro) |
設定>ネットワークとインターネット |
IP割り当ての【編集】ボタンをクリックする。
「IP設定の編集」のプルダウンメニューから【手動】を選択する。
【IPv4】のトグルスイッチを【オン】にすると、IPアドレス他を設定できるようになる。
「IPアドレス」、「サブネットマスク」、「ゲートウェイ」、「ゲートウェイ」、「DNSサーバー」を適切なものに設定します。
ゲートウェイのIPアドレスは、使っているルーターで確認します。
「優先DNSサーバー」にQNAPを設定した際のQNAPのIPアドレスを指定します。
最後に【保存】ボタンをクリックします。
3.FQDNの設定とADドメインへの参加(Win11Pro)
続いて、Win11Proパソコンの名前とドメインを設定します。
ナビゲーション: (Win11Pro) |
設定>システム>バージョン情報>ドメインまたはワークグループ |
変更ボタンを押します。
コンピューター名にAD-DCに登録した当該パソコンのコンピューター名を入力します。
この時、コンピューター名部分にFQDNを記載する情報を見かけたことがありますが、ここは「NetBIOS /DNSコンピューター名」を設定する部分なので、避けた方がよいです。*4
続いて、詳細ボタンを押します。
詳細ボタンを押すと、DNSサフィックスの設定ウィンドウが開きますので、「このコンピュータのプライマリDNSサフィックス」に「ActiveDirectoryドメイン名」を入力します。
NetBIOSコンピュータ名は、上記で設定していますので、グレーアウトしていると思います。
また、「ドメインのメンバーシップが・・・」の☑は外さないようにします。
入力したら、【OK】を押して、FQDNを設定します。
続いて、Win11Proパソコンが所属するドメインの設定をします。
「所属するグループ」のドメインのラジオボタンをオンにします。
ドメイン名を入力できるようになりますので、ドメイン名を入力します。
この時、注意が必要なのは、AD-DCをセットアップした際のFQDN(ex:hogehoge.local)のうち、「hogehoge」を入力します。
【OK】をクリックして、FQDNとドメインの設定を完了させます。
ドメイン管理者のユーザー名とパスワードが要求されますので、ユーザー名とパスワードを入力します。
この時、注意が必要なのは、ドメインの管理者を明確にするために、ユーザー名にドメイン名FQDN(ex:hogehoge.local)を付けて、「hogehoge\Administorator(注:((ADを構築した際のDomain Adminsグループに所属するユーザー名)))」と入力します。
ドメインへようこそウィンドウがポップアップするので、【OK】を押します。
再起動を促すウィンドウがポップアップするので、【OK】を押します。
すぐには再起動されずに、システムプロパティのウィンドウに戻りますが、システムウィンドウの適用ボタンを押すと、再起動が要求されるので、Win11Proパソコンを再起動します。
*1:samba3.xでのPDCでは、PDCにWindowsPCを登録せずに、WindowsPCをNTドメインに参加させようとすると失敗した経験を基にしています。
*2:DCがWindows2000Serverの場合には、Domain Admins権限のアカウントを持っていれば、WindowsPCから直接ADドメインへの参加とADドメインへのコンピュータの登録が出来ました。
*3:この2つをせずに、うまくいくことがあるかもしれませんが、後々のトラブル未然防止や、トラブルの切り分けに役立ちます。
samba2.x時代からこの2つのおまじないが必須だったので、経験的にDHCPは使わない様にしています。
小生は、どうしてもDHCPを使わざるを得ない(静的IPが設定できない機器等)場合には、できるだけMacアドレスから、IPアドレスを静的に割り当てるようにしています。
*4:参考情報: