私は Server 2019 と Active Directory を初めて使用しました。他のサーバー OS の使用経験もありません。
Hyper V に 2 つの VM をセットアップしました。Server 2019 と Windows 10 Pro です。Server2019 に Active Directory をインストールし、DNS を有効にしました。
Windows 10 Pro をドメイン corp.summer.com に接続できました。これは、[システムの詳細設定] > [コンピューター名] で確認できます (ドメインに接続した場所です)。
コンピュータがドメイン コントローラと通信しているかどうかはどうすればわかりますか? ドメイン ユーザー アカウントでログインしようとした最初の試みは、マシンがドメインを見つけられなかったために機能しませんでした (ローカル管理者ユーザー アカウントで VM をドメインに参加させました)。その後、IP 設定をいじってみると、初めてドメイン ユーザー アカウントにログインできました。
ipconfig にあるサブネット マスクを使用してネットワーク分離を調べ、サーバーが配置されているのと同じネットワーク上の IP を手動で入力して IP を特定し、デフォルト ゲートウェイを、非仮想ホスト マシンの [ネットワークとインターネット] > [ネットワーク接続] にある Hyper V によって作成されたデフォルト スイッチの IP アドレスにし、DNS サーバーを Server2019 DNS にリストされている IP に設定しました。さまざまなことを試してみたところ、初めてドメイン ユーザーにログインできるようになったようです。また、gpupdate /force も機能します。以前は、IP を操作していましたが、gpupdate /force ではドメイン コントローラーが見つかりませんでした。
また、マシンが DC と通信しているかどうか疑わしい理由は他にもあります。ドメイン ユーザー アカウントに Active Directory の Domain Admin グループのメンバーシップを与えました。これによって Win10 VM の権限が昇格されたようには見えません。これが、Active Directory ユーザーとグループで行った変更が Win10 VM に移行していない理由だと考えています。
ただし、AD 上のパスワード GPO は機能し、パスワードの長さと複雑さのルールを変更することができました。
セットアップ時に Active Directory に DNS を追加すべきかどうかはわかりません。私はコミュニティ カレッジでコンピューター管理のコースを受講していますが、ネットワーク + の資料をまだ学習しておらず、ただ調べているだけです。
正しい方向を指し示すヒントや指示、またはこのタイプのネットワークを初めてセットアップするための記事やガイドが見つかる場所を教えてください。
答え1
ドメイン ユーザー アカウントを使用して Windows 10 ワークステーションにログインできる場合、ワークステーションはドメインに正しく参加しており、ドメイン コントローラーと通信できます。
ドメイン コントローラーとドメインに ping できることを確認します。
ping dc1.example.org
ping example.org
ドメイン管理者グループがワークステーション管理者グループのメンバーであり、ドメイン ユーザー グループがワークステーション ユーザー グループのメンバーであることがわかります。
ドメイン ユーザーをドメイン管理者グループに追加した後、その変更を有効にするにはワークステーションからログオフして再度ログインする必要があります。