最新情報とお知らせ

製品情報

パブリックイメージの更新情報

OSの公式サポート終了計画

製品に関するお知らせ

製品概要

CVM概要

製品の強み

基本概念

リージョンとゾーン

初心者ガイド

Service Regions and Service Providers

製品の課金

課金概要

課金モデル

課金項目

課金モデルの変更

購入インスタンス

仕様変更の料金説明

料金未払いに関する説明

クイックスタート

カスタム設定によるLinuxインスタンスの購入

カスタム設定によるWindowsインスタンスの購入

ユーザーガイド

操作ガイド一覧

ご利用制限一覧

インスタンス

スポットインスタンス

リザーブドインスタンス

イメージ

ストレージ

バックアップと復元

ネットワーク

セキュリティ

パスワード/キー

監視とアラート

運用管理

便利な機能

サーバー移行

オンライン移行

オフライン移行

移行に関するご相談

トラブルシューティング

CVMインスタンスにログインできない原因や対処法

Windowsインスタンスのログインに関する障害

Linuxインスタンスのログインに関する障害

その他のインスタンスログインに関する障害

インスタンス実行時の障害

Linuxインスタンスのメモリに関する障害

ネットワーク障害

実践チュートリアル

CVMの選定ガイド

環境構築

ウェブサイトの構築

アプリケーションの構築

可視化ページの構築

ローカルファイルをCVMへアップロード

ネットワークパフォーマンステスト

その他の実践チュートリアル

API リファレンス

History

Introduction

API Category

Making API Requests

Region APIs

Instance APIs

Cloud Hosting Cluster APIs

Image APIs

Instance Launch Template APIs

Placement Group APIs

Key APIs

Security Group APIs

Network APIs

Data Types

Error Codes

セキュリティとコンプライアンス

Cloud Access Management（CAM）

ネットワーク

よくあるご質問

リージョンとアベイラビリティゾーンに関するご質問

課金クラス

インスタンスに関するご質問

ストレージに関するご質問

イメージに関するご質問

サーバー移行について

ネットワークに関するご質問

セキュリティに関するご質問

OSに関するご質問

運用と監視に関するご質問

CAMに関するご質問

NTPサービスに関するご質問

適用シナリオに関するご質問

Agreements

CVM Service Level Agreements

Red Hat Enterprise Linux Image Service Agreement

Public IP Service Level Agreement

用語集

CVMでのWindowsシステムADドメインの構築

PDF

フォーカスモード

フォントサイズ

最終更新日: 2025-09-05 16:59:36

概要
アクティブディレクトリAD（Active Directory）はMicrosoftサービスの主要なコンポーネントです。ADではユーザーの一括管理、アプリケーションのデプロイメント、 パッチの更新等の、効果的な管理を実現することができます。Microsoftの多くのコンポーネント（Exchange等）およびフェイルオーバークラスターにもADドメイン環境が必要です。この文書ではWindows Server 2012 R2 Datacenterエディション64ビットオペレーティングシステムを例にして、ADドメインの構築方法をご紹介します。
前提条件
2つのWindows Cloud Virtual Machine (CVM)インスタンスを作成し、ドメインコントローラ（DC）およびクライアント（Client）に割り当て済みであること。
作成したインスタンスが以下の条件を満たしていること：
NTFSパーティションにパーティション化されている。
インスタンスがDNSサービスをサポートしている。
インスタンスがTCP/IPプロトコルをサポートしている。
インスタンスネットワーク環境
グループネットワーク情報：ネットワークタイプはVirtual Private Cloud (VPC)を採用し、スイッチハブのプライベートネットワークセグメントは10.0.0.0/16です。
ドメイン名情報：例示のインスタンスのドメイン名はexample.comです。DCのCVMインスタンスのIPアドレスは10.0.5.102で、クライアントのCVMインスタンスのIPアドレスは10.0.5.97です。
ご注意：
ADドメインの構築後、CVMインスタンスが常に同じIPアドレスを使用していることを確認してください。IPアドレスが変更されるとアクセスに異常が発生する可能性があります。
関連概念
アクティブディレクトリAD（Active Directory）はMicrosoftサービスの主要なコンポーネントです。関連用語の概念は以下のとおりです：
DC：Domain Controllers。ドメインコントローラです。
DN：Distinguished Name。識別名です。
OU：Organizational Unit。組織単位です。
CN：Canonical Name。正式名称です。
SID：Security Identifier。セキュリティ識別子です。
操作手順
説明：
既存のドメインコントローラを使用してカスタムイメージを作成し、新しいデプロイコントローラをデプロイメントすることは推奨されません。どうしても使用する必要がある場合は、新規作成したインスタンスのホスト名(hostname）とカスタムイメージ作成前のインスタンスのホスト名が一致していることを確認してください。一致していないと「サーバー上のセキュリティデータベースにこのワークステーションの信頼関係が存在しません」というエラーメッセージが表示されます。インスタンスを作成してから同じホスト名に変更すると、この問題が解決されます。
ADドメインコントローラのデプロイ
1. DCにするインスタンスにログインします。詳細については、標準方式を使用してWindowsインスタンスにログイン をご参照ください。
2. オペレーティングシステムのインターフェースで、
﻿
をクリックして、サーバーマネージャーを開きます。
3. ロールと機能の追加をクリックすると、「ロールと機能の追加ウィザード」ウィンドウがポップアップします。
4. 「インストールタイプの選択」インターフェースで、ロールまたは機能に基づくインストールを選択して、[次のステップ]を連続して2回クリックします。下図のとおりです。
﻿
﻿
5. 「サーバーロールの選択」インターフェースで、下図に示す「Active Directoryドメインサービス」および「DNSサーバー」にチェックを入れて、ポップアップ画面で機能の追加および続けるをクリックします。
この手順では、ADドメインサービスおよびDNSサービスデプロイが同じインスタンス上にある場合を例にしています。
﻿
﻿
6. デフォルトの設定を維持したまま、次へを4回続けてクリックします。
7. 情報の確認ページで、インストールをクリックします。
インストールの完了後、「ロールおよび機能の追加」ダイアログボックスを閉じます。
8. オペレーティングシステムのインターフェースで、
﻿
をクリックして、サーバーマネージャーを開きます。
9. サーバーマネージャーのウィンドウで、
﻿
をクリックして、このサーバーをドメインコントローラに変更するを選択します。下図のとおりです。
﻿
﻿
10. 開いた「Active Directoryドメインサービスの設定ウィザード」画面で、「デプロイ操作の選択」設定をフォレストの新規追加にして、ルートドメイン名を入力し(この文書では「example.com」)、次へをクリックします。下図のとおりです。
﻿
﻿
11. ディレクトリサービス復元モデル（DSRM）のパスワードを設定して、次へをクリックします。下図のとおりです。
﻿
﻿
12. デフォルトの設定を維持したまま、次へを4回続けてクリックします。
13. 「前提条件の検査中」で、インストールをクリックしてADドメインサーバーのインストールを開始します。
インストールが完了すると自動的にインスタンスが再起動し、インスタンスに再接続すると、コントロールパネル > システムとセキュリティ > システムにインストール結果が表示されます。下図のとおりです。
﻿
﻿
クライアントSIDの変更
﻿SIDの変更操作の説明 をご参考の上、クライアントインスタンスにするSIDを変更してください。
クライアントのADドメインへの追加
1. クライアントにするインスタンスにログインします。詳細については、標準方式を使用してWindowsインスタンスにログイン をご参照ください。
2. DNSサーバーアドレスを変更します。
2.1 コントロールパネル > ネットワークとインターネット > ネットワークと共有センターの順に開いて、「ネットワークと共有センター」画面でイーサネットをクリックします。下図のとおりです。
﻿
﻿
2.2 「イーサネットのステータス」画面で、属性をクリックします。
2.3 「イーサネットの属性」画面で「Internetプロトコルバージョン4（TCP/IPv4）」を選択して、属性をクリックします。
2.4 「Internetプロトコルバージョン4（TCP/IPv4）の属性」画面で、「以下のDNSサーバーアドレスを使用する」を選択して、最初に選択したDNSサーバーアドレスの設定をDCインスタンスのIPアドレスにします(ここでは10.0.5.102)。下図のとおりです。
﻿
﻿
﻿ADドメインコントローラのデプロイでADドメインサービスとDNSサービスのデプロイが同じCVMインスタンス上（IPアドレスは10.0.5.102）に設定済みなので、ここではDNSサーバーのアドレスを10.0.5.102に指定します。
2.5 OKをクリックして、変更を保存します。
3. cmdウィンドウで、以下のコマンドを実行して、PingがDNSサーバーのIPアドレスを通過できるかを確認します。
ping example.com
返された結果は下図のようになり、PingがDNSサーバーのIPアドレスを通過できることを示しています。
﻿
﻿
4. コントロールパネル > システムとセキュリティ > システムの順に開いて、「システム」画面で設定の変更をクリックします。下図のとおりです。
﻿
﻿
5. 表示された「システムの属性」ウィンドウで、変更をクリックします。下図のとおりです。
﻿
﻿
6. 表示された「コンピュータ名/ドメインの変更」ウィンドウで、変更する必要があるコンピュータ名を押して、属する「ドメイン」を「example.com」に設定します。下図のとおりです。
﻿
﻿
7. OKをクリックします。
8. 表示される「Windowsセキュリティ」ウィンドウで、DCインスタンスのユーザー名を入力してパスワードを登録し、OKをクリックします。
下図のような確認画面が表示され、ドメインのログインが成功したことを示します。
﻿
﻿
9. OKをクリックして、インスタンスを再起動して設定を有効にします。
説明：
クライアントにするCVMインスタンスでは、ドメインにログイン済みのクライアントインスタンスを使用してカスタムイメージを作成しないようお勧めします。加入済みのものを使用すると、新規作成したイメージのインスタンスのせいで「サーバー上のセキュリティデータベースにこのワークステーションの信頼関係が存在しません」というエラーメッセージが表示されます。どうしても使用する必要がある場合は、新しいカスタムイメージを作成する前にドメインをログアウトすることをお勧めします。