何年かぶりにActive Directory構築をやってみます。
WindowsServerはバージョンで言えば2012以降殆ど触れていないので若干不安でしたが、結論から言えば、ほぼ以前と同じでした。

先ずは最もシンプルな構成でドメインコントローラーを一台立てました。

・ドメインコントローラーの構成
ホスト名：WINSV2022AD
DNSサーバー:127.0.0.1
IPアドレス：10.0.1.9/24
ドメイン名：nora.sv.local

　この構成で以下にドメインコントローラーのインストールを実施します。



⑴サーバーマネージャーから「役割と機能の追加」をクリック。

⑵「役割と機能の追加ウィザード」が開いたら「次」へ

⑶「役割ベースまたは機能ベースのインストール」を選択し「次へ」

⑷「対象サーバの選択」画面で自サーバの名前を選択し、次へ

⑸「サーバーの役割の選択」画面から「Active Directoryドメインサービス」にチェックを入れる。

⑹「Active Directory　ドメインサービスに必要な機能を追加しますか？」と確認画面が表示されるので、そのまま「機能の追加」をクリック。

⑺画面が戻るので「次へ」

⑻「機能の選択」画面はそのまま「次へ」

⑼「Active Directoryドメインサービス」画面が表示されたら「次へ」

⑽「インストールオプションの確認」画面で「次へ」

⑾インストールが開始されるので少し待つ。

⑿フラッグの警告マークの「このサーバーをドメインコントローラーに昇格する」をクリック。

⒀「タスクの詳細と通知」のウィンドウの「このサーバーをドメインコントローラーに昇格する」をクリック。

⒁「Active Directory　ドメインサービス構成ウィザード」画面起動後、「新しいフォレストを追加する」を選択する。「ルートドメイン名」にはこれから作成するドメイン名（ここでは「nora.sv.local」）を指定し、「次へ」

⒂「フォレストの機能レベル」と「ドメインの機能レベル」にWindowsServer2019以降の新たなレベルは追加されていないので、「Windows Server 2016」が一番高いレベルになります。（クライアントPCで使用するOSはこの選択には影響を受けない。）
「ディレクトリサービス復原モード」のパワードを入力し、「次へ」

⒃「DNSオプション」画面で「次へ」

⒄「追加オプション」画面で「次へ」

⒅「パス」画面で「次へ」

⒆「オプション確認」画面で「次へ」

⒇「すべての前提条件のチェックに合格しました。[インストール]をクリックしてインストールを開始してください。」と表示されていたら「インストール」をクリック。暫く待ち（５～10分？）、インストール終了後、自動的に再起動される。

(21)「ドメイン名￥Administrator」でサインインする。
（リモートデスクトップ接続の場合、前回のローカルユーザーのサインイン名を覚えている場合があるので、この場合は一旦「他のユーザー」を選択してから「ユーザー名」に「ドメイン名￥Administrator」を入力する。）

(22)サインイン後、ドメイン名が変更されたことは「設定」>「詳細情報」>「システムの詳細情報」で「システムのプロパティ」画面起動後、「コンピューター名」タブの「ドメイン」でも確認出来ます。

ドメインコントローラーのインストールは以上です。
次回はユーザーの登録、OU、グループの設定などを行います。