DNS/メンバーコンピュータリストをActiveDirectoryドメインコントローラ(AD-DC)にインポートしても、ドメインメンバーWindowsパソコンのセキュリティ識別子 (SID:Security Identifier)は引き継がれません(引き継ぐことはできません)(^^;;)。
このため、Windowsパソコンは、個別にドメイン登録が必要になります。【注*1】
Windowsパソコンは、個別にAD-DCに登録しますが、
拙宅では、DNSやメンバーコンピュータリストには、Windowsパソコン以外の機器(NTドメインメンバーなFreeBSD/Linux、イーサースイッチ等)も登録していましたので、バックアップ済みのリスト[*2]を一括してインポートしたいところです😀。
このために、まずは、Windows10パソコンを、1台、ドメインメンバーコンピューターとして登録します(*3)。
- 小生の振り返り、作業記録のため、過去投稿[*4]と被る分が多々ありますが、ご容赦頂ければ幸いです🙇♂️。
1. Windows10パソコンのドメイン参加
1)”FQDNと”ワークグループ”への変更
まずは、”FQDN”を新AD-DCと同じにするとともに、参加しているグループを”ドメイン”から”ワークグループ”に変更しておきます。
パソコンを新ADドメインに参加させる前に、旧ADドメインから抜けておかない場合、新ADドメイン参加時の”ドメイン名”に、FQDNを指定する必要があります。
|
ナビゲーション |
: |
設定(歯車アイコン)>システム |
【変更】ボタンをクリック。
【詳細】ボタンをクリック。
”DNSサフィックス”として、AD-DCと同じものを設定して、【OK】をクリック。
”所属するグループの変更には管理者権限が必要”な旨、ウィンドウがポップアップするので、【OK】をクリック。
ローカルの”Adoministorator”アカウントと、”パスワード”を入力します。
”ワークグループへようこそ”のウインドウがポップアップするので、【OK】をクリック。
”変更を反映させるためには再起動が必要”の旨、ウィンドウがポップアップするので、【OK】をクリック。
【今すぐ再起動する】をクリックして、再起動します。
2)新”AD"ドメインへの参加
Wuondows10パソコンを新”AD"ドメインに参加させます。
|
ナビゲーション |
: |
設定(歯車アイコン)>システム >詳細情報 >システムの詳細設定>コンピュータ名 |
【変更】ボタンをクリック。
認証ウィンドウがポップアップするので、
”ユーザー名”には、”[新ドメイン名]¥Administorator”を、
パスワードには、AD-DCで設定した[*6]”Administorator”のパスワードを入力し、【OK】をクリック。
”ユーザー名”には、”[新ドメイン名]¥Administorator”を、
パスワードには、AD-DCで設定した[*6]”Administorator”のパスワードを入力し、【OK】をクリック。
認証されると”ようこそ”ウィンドウがポップアップするので、【OK】をクリック。
【閉じる】をクリック。
”再起動が必要”な旨、ウィンドウがポップアップするので、【OK】をクリックし、
”再起動”を促すウィンドウがポップアップしたら、再起動します。
【次回に続く予定】
