最初に
今回のブログ記事では、下記内容方向けにActive directoryの使い方を少しでも慣れて頂けるように記事を作成しています。
- IISについて興味はあるけど、何したらいいのかわからない
- Active directoryをとりあえず構築してみたけど、そこからの学習が進まない
実際にUdemyにて学習を進めている方でも別な視点でActive directoryの操作を慣れて頂けます。
構築イメージ
構築イメージは下記のとおりです。構成としては、かなりシンプルになるようにしました。複雑すぎでも自分もわからなくなるので(笑)
今回のゴールは下記の通りとします。
Client PCからIISで作成したwebサーバーへhttpsのアクセスが成功する
では早速ハンズオンにて学習していきましょう!
なお、今回の学習環境は下記のとおりです。
学習環境
- Virtual Box上に仮想環境を用意
- Windows Server 2022
- Windows Client 11 pro
構築手順
まず、大まかな手順は下記のとおりです。
- IISをインストール & 設定
- DNSの設定
- サーバー証明書をIISにインストール
補足:Active directoryの構築がわからない。もしくは初めて環境構築を行う方へ
構築については下記記事をご確認ください。Active directoryの簡単な概要から作成手順までを一通り載せております。
IISの設定手順
IISのインストール作業
windows serverのサーバーマネージャー右上の管理をクリックします。
役割と機能の追加をクリックします。
役割と機能の追加ウィザードが立ち上がりましたら、そのまま次へをクリックします。
役割ベースまたは機能ベースのインストールを選択して次へをクリックします。
サーバープールからサーバーを選択を選んだ状態で次へをクリックします。ちなみに下記画像のようにサーバー名(PC名)はデフォルトのPC名から変更した方が後程管理しやすいです。
変更の方法は下記URLを参考にしてみてください。
PC名を変更した後は再起動が必要になりますので、IISのインストール前、もしくはインストール後に設定してください。
ポイント:IISのサーバー名は変更した方が管理がしやすい
サーバーの役割の選択画面になりましたら、webサーバー(IIS)のチェックボックスをクリックします。
下記画面が表示されますので、機能の追加をクリックします。
チェックが入りますので、次へをクリックします。
そのまま次へをクリックします。
この画面もそのまま次へをクリックします。
この画面もそのまま次へをクリックします。
最後にこれまで設定した項目の確認画面が表示されますので、インストールをクリックします。
あとはインストールが終わるまで待ちます。環境にもよるかと思いますが、基本は数分で終わるかと思います。
動作確認
IISを動かしているサーバー上で確認します。Microsoft Edgeやgoogle chome等などお使いのブラウザーを立ち上げてください。
検索バーにlocalhostと入力し、Enterを押します。
下記画像のようにIISのページが表示されれば、インストールは無事終了になります!
IISサーバーのIPアドレス固定しておく方が無難
この先はドメインコントローラーのDNS上にて上記手順でインストールしたIISサーバーのDNSレコードを登録していきます。
アドレスとサーバー名を紐づけるときにIPアドレスを固定した方が無難ですので、設定をお願いします。不明な方は下記手順を参考にIPアドレスの固定をお願いします。
ちなみに私の環境ではこのようなIPアドレスの設定にしております。優先DNSサーバーが今回使用するドメインコントローラーのIPアドレスになります。
IISの設定
まずは、先ほどと同様にサーバーマネージャーからツールをクリックし、下記画像のとおりIISマネージャーを選択します。
すると下記画像のようにIISマネージャーが立ち上がります。
IISの左画面のサイトを右クリックし、Webサイトの追加をクリックします。
webサイトの追加に下記情報を入力してきます。
- サイト名:IISマネージャーで表示される名前
- 物理パス:webページで表示させるファイルの指定
- IPアドレス:IISサーバーのIPアドレス
- ホスト名:webサイトへアクセスする際のドメイン名
実際に入力している画面は下記に載せておきます。
IISがインストールされると自動でinetpubフォルダーが生成される
デフォルトの設定では物理パスはC:\inetpub\wwwrootになっている
登録が完了するとサイトに新たに先ほど設定したtest-web.fish.jpが出来上がります!
ここまででだいぶボリューミーですがもう一息頑張っていきましょう!
先ほどIISのwebサイトの追加にて物理パスに指定したフォルダー内にアクセスします。私の場合は下記画像のtest-web.fish.jpフォルダーになります。
フォルダー内で右クリックし、新規作成からテキストファイルを1つ作成してください。
テキストファイルに下記に記載してある文字をコピー&ペーストして保存してください。
<pre><!DOCTYPE html>
<html lang="ja">
<head>
<meta charset="UTF-8">
<title>初めてのウェブサイト</title>
</head>
<body>
<h1>Hello world!</h1>
<p>これは初めてのウェブサイトです。</p>
</body>
</html>
</pre>最後にファイル名をindex.htmlへ変更してください。
変更する際に下記警告文が表示されますが、無視してはいをクリックします。
ここまでくれば、IISの基本的な設定は完了になります。IISのサーバー上でブラウザを立ち上げて、下記画像のように先ほど作成したwebサイトのドメインへhttpにてアクセスしてみてください。
index.htmlにて設定した文字がwebサイト上に表示されていれば、完了です!
DNSレコード追加
ここからはドメインコントローラー上の操作になります。
サーバーマネージャーのツールからDNSをクリックしてください。
そうするとDNSマネージャーが立ち上がります。
前方参照ゾーンをダブルクリックすると現在Active directoryを構築する際に登録したドメインがありますので、そちらをクリックします。
現在、ドメイン参加しているPC名がDNSマネージャー上に登録されています。ここに先ほど作成したwebサイトのドメインをDNSレコードとして登録してきます。
まず、ドメイン名のディレクトリ上で右クリックをし、新しいホスト(AまたはAAAA)をクリックします。
新しいホストを追加する画面が表示されますので、先ほど作成したドメイン名とIIS上に設定したIPアドレスを入力し、ホストの追加をクリックします。
下記画面が表示されたら、OKをクリックします。
DNSレコードに登録されていれば、設定は完了です。
Client PCからIISへのアクセス
ドメイン参加しているクライアントPCからIISにて登録したwebサイトへhttpにてアクセスしてみたいと思います。
私の場合は、WIN-CLIENT-01 → WIN-WEB-01へのhttpアクセスになります。
クライアント側にてブラウザを立ち上げます。そして先ほど作成したドメイン名を下記のような形で入力します。
作成した「Hello world!」が表示されれば作業は終了になります!
最後に
今回はだいぶ文字数と内容が濃い記事になりました。
今回の記事と合わせて読んでいただくと理解が深まる記事は下記のとおりです。
コメント