はじめに
機密保持のためインターネットから切り離された「閉塞環境」での開発では、ツールの構築難易度が上がります。
本連載では、「専用リポジトリ(SVN)の構築」と「Active Directory(AD)によるユーザー一元管理」を同時に実現する手順を、仮想マシンの作成から徹底解説します。
第1回は、すべての土台となる「仮想マシンの作成」と「ネットワーク設計」です。
構築の目的:セキュリティと効率化の両立
個別にユーザーを作成する運用は、規模が大きくなるほど管理が破綻します。ADと連携させることで、普段のWindowsログインアカウントでSVNが利用可能になり、セキュリティの向上と管理コストの削減を同時に達成できます。
構築のポイント(お急ぎの方へ)
土台作りにおける重要ポイントは以下の3点です。
-
Hyper-Vによる最新OSの仮想化
Windows標準のHyper-Vを活用。Windows Server 2025とAlmaLinux 10が安定動作するスペックで構築。 -
「内部スイッチ」による完全閉塞環境
仮想スイッチ「内部」を使用し、外部から隔離されたセキュアな検証ラボ(192.168.10.0/24)を構築。 -
静的IPとDNSの緻密な設計
手動でIPを固定。SVNサーバーのDNS参照先にADサーバー(192.168.10.10)を指定することが、後の連携成功への絶対条件。
仮想マシンの導入とネットワーク設計
Hyper-Vでの仮想マシン作成
仮想化機能は、Windows 10/11に標準搭載されている仮想化機能「Hyper-V」を利用します。専用のソフトをインストールする必要がなく、OS標準の安定した環境で構築できるのがメリットです。
なお、VMwareやProxmox-VEなどほかの仮想化機能を利用されている方にも、Hyper-Vとの大きな違いはないので適宜読み替えてください。
Hyper-Vの始め方
以下のサイトなどを参考にHyper-Vを使えるようにします。
Hyper-V(読み方:ハイパーブイ)は仮想マシンを動かすための Windows の機能です。Hyper-V を使うと異…
ISOファイルの取得
ここでは、AD管理用としてWindows Server、SVN用としてAlmalinuxの最新ISOファイルを取得します。(2026年1月25日時点)
・Windows Server 2025(AD管理用)
Windows Server 2025 は、次世代のセキュリティ強化とハイブリッド クラウド機能を、最新の将来対応プラッ…
・AlmaLinux 10(SVN用)※オフラインのため最初から色々入っているDVDタイプが推奨です
仮想マシンの作成
上記で取得したISOファイルを用いて、各OSの起動に必要なスペックを設定したうえで仮想マシンを作成します。
基本的にデフォルト値で問題ないですが、参考程度にAI回答を記載しておきます。
| 項目 | ADサーバー | SVNサーバー |
| サーバー名例 | AD-Server | SVN-Server |
| VM世代 | 第 2 世代 | 第 2 世代 |
| OS | Windows Server 2025 | AlmaLinux 10 |
| CPU | 2 コア以上 | 1 ~ 2 コア |
| メモリ | 4 GB ~ 8 GB (静的) | 2 GB ~ 4 GB |
| ストレージ | 64 GB 以上 (VHDX) | 20 GB 以上 (VHDX) |
※ADサーバーは基盤として安定性が求められるため、メモリは「動的」ではなく「静的」での割り当てを推奨します。
内部スイッチの設定(閉塞環境の構築)
ここが今回の最重要ポイントです。外部(インターネット)から遮断された「閉塞環境」を作るため、Hyper-Vの「仮想スイッチマネージャー」で「内部スイッチ」を作成します。
内部スイッチの役割: 仮想マシン同士、およびホストPCと仮想マシンの間だけで通信を可能にします。外部ネットワークとは繋がらないため、社外に漏らしたくないソースコードなどを扱う環境として最適です。
仮想スイッチマネージャーを開く
Hyper-Vマネージャーのサーバ上で右クリックし、仮想スイッチマネージャーを開きます。
仮想スイッチ(内部)を作成
新しい仮想ネットワークスイッチ>内部>仮想スイッチの作成をクリックして仮想スイッチを作成します。
任意の名前を記入し、「適用」ボタンをクリックします。ここではスイッチ名を「Internal-Test-Lab」にしました。
各サーバーの役割とIPアドレス割り当て
ネットワーク表・構成図
インターネットに繋がらない環境では、ルーターによる自動的なIPアドレス割り当て(DHCP)が期待できません。そのため、各サーバーに静的なIPアドレス(固定IP)を手動で設定します。
今回の環境では、以下のネットワーク表・構成図で進めていきます。
| 項目 | ADサーバー | SVNサーバー |
| IPアドレス | 192.168.10.10 |
192.168.10.11 |
| サブネット | 255.255.255.0 |
255.255.255.0 |
| DNS | 127.0.0.1 (自身) |
192.168.10.10 (ADを指す) |
| ドメイン名 | lab.local |
(参照先として lab.local) |
ネットワーク設定(ADサーバー側)
内部スイッチの指定
仮想マシン「AD-Server」>設定>ネットワークアダプタを開き、下記のように作成した内部スイッチ(Internal-Test-Lab)を指定します。
ネットワーク情報の設定
Win + R キーを押し、ncpa.cpl と入力して実行します。- IPアドレス:
192.168.10.10 - サブネットマスク:
255.255.255.0 - デフォルトゲートウェイ:空欄(または仮想スイッチのIP)
- 優先DNSサーバー:
127.0.0.1(自分自身をDNSにするため)
(任意)SVNサーバからping疎通確認を行いたい場合
①サーバーマネージャー > ツール > セキュリティが強化されたWindows Defenderファイアウォール を開きます。
②左側の 「受信の規則」 をクリックします。
③一覧から 「ファイルとプリンターの共有 (エコー要求 – ICMPv4 受信)」 を探します。※複数ありますが、プロファイルが「ドメイン」や「プライベート」になっているものを探してください。
④右クリックして 「規則の有効化」 を選択します。
ネットワーク設定(SVNサーバー側)
内部スイッチの指定
ADサーバー側と同じ手順で、仮想マシン「SVN-Server」>設定>ネットワークアダプタを開き、作成した内部スイッチ(Internal-Test-Lab)を指定します。
ネットワーク情報の設定
①設定ツールの起動:ターミナルで nmtui と入力します(GUIがない場合でも使いやすいツールです)。
②接続の編集:接続の編集を選択し、ネットワークインターフェース(ここではeth0)を選択して編集...をEnterします。
③IPv4 設定:<自動> から <手作業> に変更し、右側の <表示する> を押して展開し、以下のように入力します。
- アドレス:
192.168.10.11/24 - ゲートウェイ:
192.168.10.1 - DNSサーバー:
192.168.10.10★重要:ADサーバーのIPを指定します。
(デフォルト)ゲートウェイについて 今回の環境は「閉塞環境」のため、基本的には空欄(設定なし)で問題ありません。 ただし、OSの設定画面で「接続が不完全です」といった警告が出るのを避けたい場合や、将来的に他のネットワークと繋ぐ予定がある場合は、慣習的に
192.168.10.1を設定しておくと安定します。
イメージ図は以下の通りです。
末尾のOKで戻り、設定ツールを閉じます。
④自動接続の設定:AlmaLinuxでは、初期設定のままだと再起動のたびにネットワークが無効化されることがあります。以下のコマンドで、OS起動時に自動でネットワークが有効になるよう設定します。
# 自動接続を有効化(デバイス名が eth0 の場合)
nmcli connection modify eth0 connection.autoconnect yes設定の反映と確認
反映:以下のコマンドで設定を有効化します。ここでは、デバイス名はeth0にしています。
nmcli connection up <デバイス(ネットワークインターフェース)名>「Connection successfully activated」と表示されれば成功です。
次のステップ:Active Directoryの構築へ
サーバーを動かすための「土台(ネットワークと仮想マシン)」はこれで完成です。
しかし、今のままでは2台のサーバーがただ存在しているだけで、お互いのことを何も知りません。
SVNが「ADのユーザー情報」を使ってログイン判定を行うためには、まずAD側で「SVNを受け入れるための準備」をする必要があります。
次ページでは、ドメインの設定から、SVN連携の要となる「専用OU・グループ・ユーザー」の作成手順を詳しく解説します。
はじめに 第1回でサーバーの土台とネットワークが完成しました。第2回では、Windows Serverを「ドメインコントローラー」として構成し、Subversion(SVN)からの認証リクエストを受け入れるための準備を行います。 単[…]
