フィードバックを送信
legacy-knowledge-base
公開されました Sep. 10, 2025

Liferay を使用した Microsoft Server AD のセットアップ

written-by

Amit Tiwari

How To articles are not official guidelines or officially supported documentation. They are community-contributed content and may not always reflect the latest updates to Liferay DXP. We welcome your feedback to improve How To articles!

While we make every effort to ensure this Knowledge Base is accurate, it may not always reflect the most recent updates or official guidelines.We appreciate your understanding and encourage you to reach out with any feedback or concerns.

legacy-article

learn-legacy-article-disclaimer-text

問題

  • この記事では、Microsoft Server AD を Liferay にセットアップおよび構成するための詳細な手順を説明します。

Environment

  • Liferay DXP 7.1

解決策

コンピュータ名の変更:

  1. コントロールパネル → システムとセキュリティ → システム
  2. コンピューター名、ドメイン、およびワークグループの設定 → 設定の変更
  3. [変更] をクリックします。 お使いのコンピュータの名前が表示されます。
  4. コンピューター名とマークされたスペースで、テキストを削除し、コンピューターの新しい名前を入力します (名前の例: WINSERVER )
  5. 再起動

Active Directory をセットアップします。

  1. サーバー マネージャーで、[役割と機能の追加] をクリックします。スクリーンショット__359_.png
  2. 役割と機能の追加ウィザードが開きます。 [次へ] をクリックして続行します
  3. 役割ベースまたは機能ベースのインストールを選択し、[次へ] をクリックします。スクリーンショット__360_.png
  4. コンピューター名を選択し、[次へ] をクリックします。スクリーンショット__361_.png
  5. このウィンドウで、Active Directory ドメイン サービスと DNS
    サーバーのチェック ボックスをオンにします。 ロールに関連付けられている機能を表示するよう求められます。
    add features をクリックしてすべてを追加します (DNS 警告は今のところ無視してください)。 次に、[次へ] をクリックして
    続行しますスクリーンショット__362_.png
  6. 次のウィンドウで、すべての .NET Framework 機能をマークし、[次へ] をクリックします。スクリーンショット__363_.png
  7. AD DS サービスと DNS サーバーに関する簡単な説明が表示されます。[次へ
    をクリックして続行し、インストールします。スクリーンショット__364_.png
  8. インストールが完了したら、[このサーバーをドメイン
    コントローラーに昇格する] オプションをクリックします。スクリーンショット__365_.png
  9. 次に、Active Directory 構成ウィザードが開きます。新しい
    フォレストを追加するオプションを選択し、ルート ドメイン名を入力します (例: INTDOMAIN.LOCAL )。スクリーンショット__366_.png
  10. DSRM のパスワードを入力し、[次へ] をクリックします。スクリーンショット__367_.png
  11. DNS の変更はまだ必要ありません。 [次へ] をクリックして続行しますスクリーンショット__368_.png
  12. NETBIOS 名はデフォルトのまま (例: INTDOMAIN )、[次へ] をクリックします。
  13. 次のページでは、NTDS、SYSVOL、および LOG ファイル フォルダーを定義します。 デフォルトを維持できます。
    次へをクリック
  14. 次のページでは、構成の変更を確認するオプションが提供されます。 すべて問題なければ
    [次へ] をクリックして続行しますスクリーンショット__369_.png
  15. インストールして待ちます。 インストール後、システムが自動的に再起動します。
    に戻ったら、サーバー ドメインにログインします (例: INTDOMAIN\Administrator )。
  16. PowerShell コンソールを開き、 Get-ADDomain | を使用します。 fl Name、DomainMode、および
    Get-ADForest | fl 名前、ForestMode ドメインとフォレストの機能レベルを確認する
    スクリーンショット__370_.png

AD でのユーザーの作成:

  1. サーバー マネージャー ダッシュボード → ツール → Active Directory ユーザーと
    台のコンピュータースクリーンショット__371_.png
  2. あなたのドメイン (例: INTDOMAIN.LOCAL ) → ユーザー → 右クリック → 新規 → ユーザースクリーンショット__372_.png
  3. 名/フル ネームとユーザー ログオン名を追加し、パスワードを割り当てて、完了
    スクリーンショット__373_.png
  4. ユーザーのプロパティに移動し、残りのデータ (電子メール、姓など) を割り当てます。

Liferay 側の構成:

スクリーン名によるユーザー認証の設定: コントロール パネル → 構成 → インスタンス設定 → 認証 → 一般 → ユーザーはどのように認証されますか? スクリーンネームで設定

  1. 構成 → インスタンス設定 → 認証 → LDAP に移動し、新しい LDAP サーバーを
    し、名前を割り当てます (例: WINSERVER)
  2. デフォルト値で Microsoft Active Directory サーバーを選択します
  3. 求められた情報を次のように入力します。
  • ベース プロバイダー URL : ldap://windows サーバー マシン IP:389 (例:
    ldap://10.0.2.7:389)
  • ベース DN : ドメイン データを示します (例:
    DC=INTDOMAIN,DC=LOCAL)
  • プリンシパル / 資格情報: 作成された管理者ユーザーのログイン資格情報 (例: INTDOMAIN\Administrator / password)
  • 認証検索フィルター :
    (&(objectCategory=person)(sAMAccountName=@screen_name@))
  • インポート検索フィルター :
    (&(objectCategory=Person)(sAMAccountName=*))
  • UUID とスクリーン名: sAMAccountName
  • メールアドレス: メール
  • パスワード: userPassword
  • 名: givenName
  • 姓: sn
  • フルネーム: cn

[LDAP 接続のテスト] および [LDAP ユーザーのテスト
で接続を確認し、使用可能なユーザーを回復します。 主要画面で LDAP を保存して有効にする

追加情報

  • ADユーザーログイン時、ユーザー作成時に 「ユーザーは次回ログオン時にパスワード変更が必要」 のチェックを外すことで、認証エラーが発生する場合があります。

Password_MSAD.png

did-this-article-resolve-your-issue
legacy-knowledge-base
did-this-article-resolve-your-issue