Ansibleを使ってHyper-V上にADドメインとドメインメンバを繰り返し楽ちん全自動構築!
このエントリはYoutube動画を自動で文字起こしし、ChatGPTで修正したものです。人間も少しだけ手を入れていますが最小限です。かなり省略されているので、Youtube動画内でどのようなことを解説しているのかをざっくりと把握するのにお使いください。気になる話題でしたら是非オリジナルのYoutube動画もご参照ください!
はじめに
どうも皆さんこんにちは。今日は、一撃でフォレストADのフォレスト環境・ドメイン環境を作れる、とても素敵な仕組みをご紹介します。ドメインコントローラーを作成したり、追加のドメインコントローラーを作成したり、メンバーサーバーやWindowsサーバー、Windows 10や11などを展開することもできます。さらに、Dドライブを追加することも可能です。これをテキストに書いておいてコマンドを実行すれば一発で環境が出来上がるので、検証もやりやすくなります。
仕組みの紹介
仕組みはGitHub上に公開してあります。基本的には「environments.yml」というファイルに環境情報を書くと自動展開されるようになっています。VMの定義やWindowsの設定などを書くことができます。
VMの定義
VMの定義は、「environments.yml」ファイルの中で行います。CPUやメモリ、ネットワークの設定などを指定することができます。また、ネットワークのスイッチの名前を書くと、そこに接続されます。VHDをsysprepをかけてゴールデンイメージとして用意しておきそれを複製する形です。OSごとにゴールデンイメージを用意し、それをコピー元として指定することで、コピー先のVHDにOSを展開することができます。最近はDドライブも追加したいという要望があったため、Dドライブのパスを指定するようにしました。Dドライブはコピーしてくるのではなく、指定したパスにDドライブを作ってくださいという指定です。また、Dドライブのディスクサイズも指定することができます。
ドメインコントローラーの作成
VHDからブートし、コンピューター名を変更し、VMのスペックやネットワークの設定を変え、Dドライブを追加し、ディスクを初期化してフォーマットすることで、指定したサイズのDドライブが利用可能になります。同じような手順で、他のサーバーも作成することができます。また、追加のドメインコントローラーを作成したい場合は、DNSの参照先は1台目のドメインコントローラーにしておくことが重要です。
認証情報の設定
認証情報は、「group_vars」というフォルダの中にある「all.yml」というファイルに書くことができます。ここで、Windowsに接続する際のユーザー名やパスワード、ポート番号を指定することができます。また、証明書のエラーなどが出た場合は無視するように設定することもできます。
実行方法
実際の実行は、「ansible-playbook」コマンドで実行します。例えば、「create_ad.yml」というファイルを指定すると、ADが作成されます。このファイルの中には、VMの展開や構成、ADの作成やドメイン参加などのタスクが書かれています。詳細な設定については、ファイルの中を見てみてください。
実際の動作
実際に実行してみると、すべてのタスクが実行され、AD環境が作成されます。ADが正常に機能しているか確認するために、ツールを使って確認してみましょう。フォレストが作成され、ドメインコントローラーが2台構築され、メンバーサーバーがドメイン参加していることがわかります。
まとめ
今回は、一撃でフォレストAD環境を作れる仕組みの紹介でした。この仕組みを使えば、簡単にフォレスト環境やドメイン環境を作成することができます。ぜひ、試してみてください。また、このスクリプトをベースにして、さらに機能を追加することも可能です。自分がよく使う部分を自動化しておくと、作業効率が格段に上がります。ぜひ、ご活用ください。
オリジナル動画
この記事が気に入ったらサポートをしてみませんか?