Google Compute Engine で Active Directory を設定する

Google Compute Engine インスタンスで Active Directory をすばやく簡単に実行することができます。Compute Engine インスタンスをドメイン コントローラとして設定し、インスタンスをドメインに追加します。

Google Cloud Platform Console と gcloud コマンドライン ツールを使用して、Active Directory をデプロイすることができます。このチュートリアルでは、単一のドメインと、そのドメインに参加する 3 つの Compute Engine インスタンス(2 つのドメイン コントローラと 1 台のコンピュータ)を作成します。ドメイン コントローラは、フォールト トレランスを高めるために異なるゾーンに配置します。

目標

前提条件

始める前に

  1. Google アカウントにログインします。

    Google アカウントをまだお持ちでない場合は、新しいアカウントを登録します。

  2. GCP プロジェクトを選択または作成します。

    [リソースの管理] ページに移動

  3. プロジェクトに対して課金が有効になっていることを確認します。

    課金を有効にする方法について

  4. Cloud SDK をインストールし、初期化します

Google Compute Engine の Windows インスタンスについて理解する

Windows 仮想マシン インスタンスの作成に関する情報を理解しておきます。特に、Windows インスタンスの作成、インスタンスが正常に起動しているかどうかの確認、Windows インスタンスのパスワードの作成に関するセクションをご覧ください。

Windows Server 2008 R2 インスタンスを作成する

  1. controller-1 という名前のインスタンスを us-central1-c ゾーンに作成します。

    gcloud compute instances create controller-1 \
        --image-family windows-2008-r2 \
        --image-project windows-cloud \
        --private-network-ip 10.128.1.1 \
        --zone us-central1-c
    

    出力には、新しいインスタンスとそのプロパティの一部がリスト表示されます。

  2. インスタンスの詳細情報を表示するには、次のコマンドを実行します。

    gcloud compute instances describe controller-1
    

ファイアウォール ルールを確認する

  1. プロジェクトには既に、ポート 3389 で RDP トラフィックを許可するファイアウォール ルールがあるはずです。そのファイアウォール ルールが存在することを確認します。

    gcloud compute firewall-rules list
    

    出力には、プロジェクト内のすべてのファイアウォール ルールがリスト表示されます。

    NAME                   NETWORK SRC_RANGES    RULES                        SRC_TAGS TARGET_TAGS
    default-allow-icmp     default 0.0.0.0/0     icmp
    default-allow-internal default 10.128.0.0/9  tcp:0-65535,udp:0-65535,icmp
    default-allow-rdp      default 0.0.0.0/0     tcp:3389
    default-allow-ssh      default 0.0.0.0/0     tcp:22

Active Directory ドメイン サービスを有効にする

  1. 使用するインスタンスの Windows デスクトップで [スタート] メニューから Server Manager と入力し、リストからこのツールを選択します。

  2. [役割]、[役割の追加] の順にクリックします。

  3. [サーバーの役割] をクリックし、[Active Directory ドメイン サービス] をオンにします。

  4. メッセージが表示されたら、[必要な機能を追加] をクリックして .NET Framework をインストールします。

  5. ウィザードを終了します。

インスタンスをドメイン コントローラに昇格する

  1. [スタート] メニューで dcpromo と入力し、リストからこのツールを選択します。

  2. Active Directory ドメイン サービス インストール ウィザードを進める中で、次のオプションを選択します。

    • [新しいフォレストに新しいドメインを作成する]。
    • [FQDN] に abcd.example.com と入力します。
    • [フォレストの機能レベル] で [Windows Server 2008 R2] を選択します。
    • [DNS サーバー] チェックボックスをオンにします。
    • [グローバル カタログ] チェックボックスがオンになっている必要がある点に注意してください。
    • [はい、このコンピュータでは、DHCP サーバーによって自動的に割り当てられた IP アドレスを使用します] をクリックします。
    • ディレクトリ サービス復元モードのパスワードを入力します。
  3. ウィザードを終了する前に、選択内容を確認します。選択内容は次のようになります。

    Configure this server as the first Active Directory domain controller in a new forest.
    The new domain name is "abcd.example.com". This is also the name of the new forest.
    The NetBIOS name of the domain is "ABCD".
    Forest Functional Level: Windows Server 2008 R2
    Domain Functional Level: Windows Server 2008 R2
    Site: Default-First-Site-Name

    Additional Options: Read-only domain controller: "No" Global catalog: Yes DNS Server: Yes

    Create DNS Delegation: No

    Database folder: C:\Windows\NTDS Log file folder: C:\Windows\NTDS SYSVOL folder: C:\Windows\SYSVOL

    The DNS Server service will be installed on this computer. The DNS Server service will be configured on this computer. This computer will be configured to use this DNS server as its preferred DNS server.

    The password of the new domain Administrator will be the same as the password of the local Administrator of this computer.

  4. ウィザードを終了してインスタンスを再起動します。

  5. ドメイン コントローラの時刻の同期を有効にします。Windows タイムサービスを、Compute Engine メタデータ サーバーなどの信頼性の高いタイムソースと同期するようにしてください。 メタデータ サーバーをソースとして設定するには、管理者として Windows インスタンスでコマンド プロンプト ウィンドウを開いて次のコマンドを入力します。

    $  w32tm /config /manualpeerlist:"metadata.google.internal" /syncfromflags:manual /reliable:yes /update

2 つ目のインスタンスを作成する

フォールト トレランスを高めるために、1 つ目のインスタンスとは異なるゾーンに 2 つ目のドメイン コントローラ インスタンスを作成します。

  1. controller-2 という名前のインスタンスを us-central1-f ゾーンに作成します。

    gcloud compute instances create controller-2 \
         --image-family windows-2008-r2 \
         --image-project windows-cloud \
         --private-network-ip 10.128.1.2 \
         --zone us-central1-f
    

    コマンドの出力には、インスタンスとそのプロパティの一部がリスト表示されます。

  2. インスタンスの詳細情報を表示するには、次のコマンドを実行します。

    gcloud compute instances describe controller-2
    

2 つ目のインスタンスの Active Directory ドメイン サービスを有効にする

  1. controller-1 と同じように、以下の手順を行います。controller-1 では静的 IP アドレスとして 10.128.1.1 が使用され、controller-2 では 10.128.1.2 が使用されることに注意してください。

    • Windows ユーザー名とパスワードを作成またはリセットします。
    • ファイアウォール ルールを確認します。
    • インスタンスへの RDP 接続を確立します。
    • Active Directory ドメイン サービスを有効にします。

静的 IP アドレスが機能していることを確認する

  1. インスタンスに関する情報を表示します。

    gcloud compute instances list
    

    出力を調べて、IP アドレスとゾーンが正しいことを確認します。

  2. controller-1 のデスクトップで、コマンド プロンプト ウィンドウを管理者として開いて ping 10.128.1.2 と入力します。

  3. controller-2 のデスクトップで、コマンド プロンプト ウィンドウを管理者として開いて ping 10.128.1.1 と入力します。

2 つ目のインスタンスをドメイン コントローラに昇格する

  1. controller-2 をドメイン コントローラに昇格する前に、controller-1 の Domain Admins グループにユーザーを作成します。

    1. controller-1 のデスクトップで [スタート] メニューから Active Directory Users and Computers と入力し、リストからこのツールを選択します。

    2. abcd.example.com を展開して [Users] を右クリックし、[新規作成]、[ユーザー] の順に選択します。

    3. John Doe という名前のユーザーを作成し、[ユーザー ログオン名] を johndoe に設定します。

    4. 右ペインで [ドメイン管理者] をダブルクリックし、johndoe をドメイン管理者グループに追加します。

  2. controller-2 のデスクトップで [スタート] メニューから Network and Sharing Center と入力し、リストからこのツールを選択します。ループバック アダプタのプロパティを開きます。[インターネット プロトコル バージョン 4] のプロパティで、DNS サーバーのアドレスを controller-1 10.128.1.1 に設定します。これは、静的 IP アドレスです。

    次に、メインのネットワーク アダプタのプロパティを開きます。ループバック アダプタと同じように、DNS サーバーのアドレスを 10.128.1.1 に設定します。

  3. controller-2 のデスクトップで [スタート] メニューから dcpromo と入力し、リストからこのツールを選択します。

    Active Directory ドメイン サービス インストール ウィザードを進める中で、次のオプションを選択します。

    • [既存のフォレスト]: [既存のドメインにドメイン コントローラを追加する]。
    • 同じドメイン(abcd.example.com)を入力します。
    • [代替の資格情報]: 1 つ目のドメイン コントローラの Domain Admins グループに属しているユーザーの認証情報を入力します。たとえば、このチュートリアルでは、John Doe が controller-1 の Domain Admins グループに属しています。
    • [DNS サーバー] チェックボックスをオンにします。
    • [グローバル カタログ] チェックボックスをオンにします。
    • [はい、このコンピュータでは、DHCP サーバーによって自動的に割り当てられた IP アドレスを使用します]。
    • ディレクトリ サービス復元モードのパスワードを入力します。

    ウィザードを終了する前に、選択内容を確認します。

3 つ目のインスタンスをドメインのメンバーとして設定する

  1. Cloud Platform Console の [VM インスタンス] ページで、新しい Windows Server 2008 R2 インスタンスを作成します。新しいインスタンスの Windows ユーザー名とパスワードを作成し、インスタンスへの RDP 接続を確立します。

  2. 新しいインスタンスの Windows デスクトップで [スタート] メニューから Network and Sharing Center と入力し、リストからこのツールを選択します。ネットワーク アダプタのプロパティを開きます。[インターネット プロトコル バージョン 4] のプロパティで、DNS サーバーのアドレスを 10.128.1.110.128.1.2 に設定します。

  3. 新しいインスタンスの Windows デスクトップの [スタート] メニューで [コンピュータ] を右クリックし、[プロパティ] を選択します。[システムの詳細設定] > [コンピュータ名] に移動します。パソコンのドメインまたはワークグループを変更するために、[変更] をクリックします。ドメインとして「abcd.example.com」と入力します。[OK] をクリックします。ユーザー名とパスワードの入力を求められた場合は、johndoe を使用します。インスタンスがドメインに参加すると、ダイアログ ボックスに「abcd.example.com ドメインへようこそ」と表示されます。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Compute Engine ドキュメント