AcriveDirectoryドメインコントローラ(AD-DC)をセットアップし、
ADドメイン名をMicrosoft WindowsのmDNSとコンフリクトの恐れがある”.local”ではない、絶対ドメイン名(Fully Qualified Domain Name:FQDN[*1])に設定します。【注*2】
1. ActiveDirectoryドメインコントローラの設定
1)AD-DCの有効化
|
ナビゲーション |
: |
コントールパネル>権限設定 |
- ドメイン名
「ドメイン:」の部分にActiveDirectoryドメイン名を入力します。
ただし、ドメイン名は以下の2種(3種)のいずれかを、「[ADドメイン名].[ドメイン名]」としてFQDNで定義します - 管理者パスワード
ここで設定される管理者パスワードは、このドメインの「Administrator」のパスワードになります。
DNSサーバーを設定する際には、アカウント「Administrator」と、ここで設定するパスワードを使っての認証が必要になります。 - サーバー署名
小生の場合、FreeBSD/LinuxでもAD-DCを用いた認証を想定しているので、サーバー署名をデフォルト「署名を強制」から「選択されたSMBバージョンに応じて署名」に変更しています。
設定が終わったら、【適用】をクリックします。
実用上問題はないので、【OK】をクリック。
起動時の動きを確認する意味で、一旦、再起動します。
2)確認
|
ナビゲーション |
: |
コントールパネル>権限設定 |
なお、この段階では”AD-DCのDNS”、”その他のコンピュータのFQDN”設定変更等が行われていないので、”その他のコンピュータ”はネットワークに表示されません(*5)。
出典・引用・備考
*1:"Fully Qualified Domain Name"、ウィキペディアフリー百科事典、https://ja.wikipedia.org/wiki/Fully_Qualified_Domain_Name、最終閲覧日:2025年6月28日
*2:この投稿の内容は、特定の機種並びに特定の環境での確認結果になります。
同等機種や異なる環境での動作他を保証するものではありませんので、ご留意いただけます様お願いいたします。
*3:ブログ等を独自ドメイン名で公開しているのであれば、”[推測の難しい文字列].[my_blog_domainname].com”等にしておくのも手です😅。
また、ADドメインを使っていない場合でも、PCの設定で、”[パソコンの名前].[推測の難しい文字列].[my_blog_domainname].com”等にしておく方がよい気がします😅。
*4:ずいぶん昔に契約していたプロバイダーでは、許可されていましたが、今でもそのようなプロバイダーがあるかについては、確認しておりません😅。
*5:各種要因で表示されることもありますが😅。。。
