連載
» 2013年01月23日 18時00分 UPDATE

Windows Server 2012 ×「ちょっとだけ連携」でネットワーク管理を便利に(2):Active Directoryを設定し、検証環境を構築しよう (1/3)

前回はネットワークデバイスの設定を行いました。今回は、Windows Server 2012にActive Directoryをインストールし、クライアントをドメインに参加させるまでの手順を紹介します。これで検証環境の構築準備が整います。

[山口希美(エディフィストラーニング株式会社),@IT]

 前回は、ネットワークデバイスの設定を行いました。今回は、サーバとクライアントの準備を行い、検証環境の構築を完了させましょう。

 今回行うのは、Windows側の設定です。図1の環境のうち、1.は前回行ったので、今回は2.と3.を行います。

  1. ネットワークデバイスの設定
  2. Active Directoryドメインコントローラの構築
  3. メンバーサーバとクライアントのドメインへの参加
renkei02_01.jpg 図1

Active Directoryドメインの構築

 最初にActive Directoryの概要を説明します。説明をスキップして構築方法を確認する場合は「Active Directoryドメインコントローラの構築手順」まで読み飛ばしてください。

Active Directoryドメインとは

 Active Directoryとは、Windowsにおいてユーザーやグループ、コンピュータなどを集中管理するために、Windows Serverで提供されている機能の名前です。一般的には、ユーザーなどの集中管理を行うサービスをディレクトリサービスといいますが、ディレクトリサービスのWindowsにおける実装がActive Directoryであると考えればよいでしょう。

 Active Directoryドメインを構築する前に、ドメインとActive Directoryの関係と、Active Directoryドメインを構成する要素を明確にしておきます。

renkei02_02.jpg 図2

■Active Directoryドメイン

 ドメイン(Domain)には、「範囲」や「領域」という意味があります。WindowsのActive Directoryという機能によって管理される範囲なので、WindowsドメインやActive Directoryドメインと呼ばれています。Active Directoryドメインを構築する場合、Windows Serverに「Active Directoryドメインサービス(AD DS)」をインストールします。

■ドメインコントローラ

 Active DirectoryがインストールされたWindows Serverのことを、ドメインコントローラといいます。ドメイン環境を構築するには、1台以上のドメインコントローラが必要です(注1)。ドメインコントローラは、Active Directoryのデータベースを保持しています。Active Directoryのデータベースには、ドメインのユーザーやグループ、コンピュータなどのアカウント情報が登録されており、ドメインコントローラは、これを基にユーザーやコンピューターの認証を行います。

注1:本稿では検証環境を構築するという位置付けのため、ドメインコントローラを1台だけ構築しますが、実際には耐障害性や負荷分散のために、2台以上配置することが推奨されています。


■Active Directoryオブジェクトとアカウント

 Active Directoryに登録されるさまざまな情報は、「オブジェクト」として管理されます。具体的な例としては、ユーザーオブジェクトやコンピュータオブジェクト、グループポリシーオブジェクトなどがあります。このうち、ユーザーやコンピュータ、グループなどの「物理的な実体」を持つものを「アカウント」と呼びます。

■Active DirectoryとDNSの関係

 Active DirectoryはIPアドレスとホスト名のマッピングは行いません。これは、Active DirectoryがTCP/IPの標準的な名前解決方式であるDNS(Domain Name System)を利用するよう設計されているためです。このため、Active DirectoryドメインにはDNSサーバが必須であり、Active Directoryドメインの名前と同じドメインを、DNSサーバに作成する必要があります。

renkei02_03.jpg 図3

 この時、ドメインコントローラとDNSは、異なるWindows Serverに役割を分散させることもできます。しかし、ドメインコントローラ兼DNSサーバとして構成したときにだけ利用できる「Active Directory統合ゾーン」などの、Windows固有の便利な機能があるため、マイクロソフトではこれらの2つの役割を1台のサーバにインストールすることを推奨しています。

 本稿では、“edifist.co.jp”というドメイン名のドメインコントローラ兼DNSサーバを構築します。

One Point:ドメインとワークグループ

 Windowsにおけるユーザー管理の方法には、ドメインとワークグループの2つがあります。両者の違いについては、「Active Directoryドメインとワークグループの違い」をご参照ください。


参考:

http://www.atmarkit.co.jp/fwin2k/operation/2003adprimer01/2003adprimer01_03.html

改訂 管理者のためのActive Directory入門


       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。