PowerShell で、Windows Server Server 2025 の Active Directory を構築してみます。
- 今回の内容
- 1. 事前準備
- 2. Active Directory ドメイン サービスのインストール
- 3. ドメイン コントローラーの構築
- 4. DNS 逆引き参照ゾーンの作成
- おまけ:Microsoft Defender ファイアウォールの無効化
まとめページはこちら。
今回の内容
以前の投稿で GUI で構築した手順を、PowerShell で実施してみます。
1. 事前準備
Windows マシンには、下記のネットワーク設定を実施しておきます。
- コンピューター名:lab-hvad-01
- IP アドレス:192.168.40.10
- サブネット マスク:255.255.255.0
- デフォルト ゲートウェイ:192.168.40.1
2. Active Directory ドメイン サービスのインストール
まず、Active Directory ドメイン サービスをインストールします。
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
3. ドメイン コントローラーの構築
Active Directory の新規構築なので、新規フォレストのドメイン コントローラーを構築します。フォレスト機能レベルとドメイン機能レベルを省略すると、どちらも Windows Server 2025 レベルになります。(明示的に指定する場合は、-ForestMode Win2025 -DomainMode Win2025)
Install-ADDSForest ` -CreateDnsDelegation:$false ` -DatabasePath "C:\Windows\NTDS" ` -DomainName "hv.go-lab.jp" ` -DomainNetbiosName "HV" ` -InstallDns:$true ` -LogPath "C:\Windows\NTDS" ` -NoRebootOnCompletion:$false ` -SysvolPath "C:\Windows\SYSVOL" ` -Force:$true
コマンド実行時に、ディレクトリ サービス復元モードの Administrator に設定するパスワードを 2回入力します。そして、インストール処理中に Windows が再起動されます。
PS C:\> Install-ADDSForest ` >> -CreateDnsDelegation:$false ` >> -DatabasePath "C:\Windows\NTDS" ` >> -DomainName "hv.go-lab.jp" ` >> -DomainNetbiosName "HV" ` >> -InstallDns:$true ` >> -LogPath "C:\Windows\NTDS" ` >> -NoRebootOnCompletion:$false ` >> -SysvolPath "C:\Windows\SYSVOL" ` >> -Force:$true SafeModeAdministratorPassword: ******** SafeModeAdministratorPassword を確認してください: ********
再起動後にドメインの Administrator ユーザーでログインすると、フォレストとドメインが構成されています。
フォレストの情報です。
PS C:\> Get-ADForest | select Name,ForestMode,RootDomain,Domains,GlobalCatalogs,DomainNamingMaster,SchemaMaster
Name : hv.go-lab.jp
ForestMode : Windows2025Forest
RootDomain : hv.go-lab.jp
Domains : {hv.go-lab.jp}
GlobalCatalogs : {lab-hvad-01.hv.go-lab.jp}
DomainNamingMaster : lab-hvad-01.hv.go-lab.jp
SchemaMaster : lab-hvad-01.hv.go-lab.jp
ドメインの情報です。
PS C:\> Get-ADDomain | select Name,DomainMode,Forest,DNSRoot,NetBIOSName,DistinguishedName,InfrastructureMaster,PDCEmulator,RIDMaster Name : hv DomainMode : Windows2025Domain Forest : hv.go-lab.jp DNSRoot : hv.go-lab.jp NetBIOSName : HV DistinguishedName : DC=hv,DC=go-lab,DC=jp InfrastructureMaster : lab-hvad-01.hv.go-lab.jp PDCEmulator : lab-hvad-01.hv.go-lab.jp RIDMaster : lab-hvad-01.hv.go-lab.jp
4. DNS 逆引き参照ゾーンの作成
再起動後、DNS サーバーに逆引き参照ゾーンを作成しておきます。
Add-DnsServerPrimaryZone -NetworkID "192.168.40.0/24" -ReplicationScope Forest
下記のように、逆引き参照ゾーンが作成されます。
PS C:\> Get-DnsServerZone -Name 40.168.192.in-addr.arpa | select ZoneName,ZoneType,IsReverseLookupZone,ReplicationScope | fl ZoneName : 40.168.192.in-addr.arpa ZoneType : Primary IsReverseLookupZone : True ReplicationScope : Forest
おまけ:Microsoft Defender ファイアウォールの無効化
検証環境むけですが、Microsoft Defender ファイアウォールは下記のように無効化できます。
デフォルトでは、すべてのプロファイルで有効化されています。
PS C:\> Get-NetFirewallProfile | select Name,Enabled Name Enabled ---- ------- Domain True Private True Public True
無効化してみます。
Get-NetFirewallProfile | Set-NetFirewallProfile -Enabled False
無効化されると、Enabled が False になります。
PS C:\> Get-NetFirewallProfile | select Name,Enabled Name Enabled ---- ------- Domain False Private False Public False
以上。
