【3/18〜】Amazon、VMwareが語る『クラウドの未来』 スラッシュドット    はてなブックマーク  Yahoo!ブックマークに登録  印刷
 

運用
 管理者のためのActive Directory入門

第7回 Active Directoryの導入

1.ウィザード(1)― ドメイン形態の選択

(株)コメット 伊藤 将人
2003/01/30
本稿は、Windows 2000 Serverを対象とした連載です。現在、Windows Server 2003向けの情報を追加し、増補した「改訂 管理者のためのActive Directory入 門」を連載中です。連載中の記事は、以下のリンクから参照できます。

改訂 管理者のためのActive Directory入門(Windows Server 2003対応改訂版)

Index
Active Directoryとは何か?
Active Directoryによるディレクトリ管理
Active Directory関連用語集(前編)
Active Directory関連用語集(後編)
Active Directoryの導入準備(前編)
Active Directoryの導入準備(後編)
Active Directoryの導入
Active Directoryの導入後の作業

 前回まで、Active Directoryの導入にあたって必要となる基礎知識などについて説明してきた。今回から、実際にActive Directoryを導入する方法について解説する。なお導入にあたっては、あらかじめTCP/IPネットワークが正しく設定されている必要があるのだが、TCP/IPネットワークの構成は完了しているものとして話を進める。

Active Directoryのインストール

 Active Directoryのインストール作業自体は、きちんと準備(ドメインの構造の設計など)ができていればそれほど難しくはない。Active Directoryを設定するためのウィザードが用意されているからだ。Windows 2000 Server(もしくはWindows 2000 Advanced Server)が動作しているコンピュータ上でdcpromo.exeコマンドを実行すると、Active Directoryのインストール・ウィザードが起動する。ウィザードを使えば、Active Directoryの構築に必要な情報をユーザーが順次入力するだけで作業を進められるので、これに従うだけで比較的簡単にインストールすることができる。

 ただしActive Directoryをインストールする前にドメイン・コントローラとなるコンピュータのTCP/IP設定だけはきちんと確認しておこう。ドメイン・コントローラには静的IPアドレスを割り当て、TCP/IPのプロパティでは、DNSサーバのIPアドレスも設定しておく(DHCPによる動的なIPアドレスでもActive Directoryを運用できないことはないが、さまざまなトラブルの元になるので、特別な事情がない限り固定IPアドレスで運用するのが望ましい)。

 ドメイン・コントローラ自身でDNSサーバも兼用するのなら、Windowsのネットワーク・コンポーネント・オプションで[ドメイン ネーム システム(DNS)]サービスをインストールしておき、自分自身に割り当てたIPアドレスをTCP/IPの[優先DNSサーバー]のIPアドレスとして指定しておく(つまり自分自身を指すようにしておく)。そして、Active Directoryで作成する予定のドメイン名のゾーン(正引きと逆引きの2つのゾーン)を定義しておく。

 なお、ドメイン・コントローラとなるコンピュータは重要な役割を担当するため、できればドメイン・コントローラとして専用に稼働させることが望ましい。

 それでは、具体的なActive Directoryインストール・ウィザードの手順を見てみよう。今回は新規のフォレスト・ルート・ドメインを構築する場合の手順、つまりActive Directoryを構成する最初の1台をセットアップする場合の手順を紹介する。

 Active Directoryを導入するには、まずはスタンドアロンで動作するようにセットアップされたWindows 2000 Serverマシンを用意する。Windows NTのように、インストール作業の途中でドメイン・コントローラにするのではなく、スタンドアロンで動作するWindows 2000 Server上でdcpromo.exe(Active Directory Promotion Wizard。promotion=昇格)を実行すると、そのマシンがドメイン・コントローラになる(ドメイン・コントローラに「昇格」させるという)。

Active Directoryインストール・ウィザードの実行
[スタート]メニューの[ファイル名を指定して実行]を開き、「dcpromo.exe」と入力して[OK]をクリックする。するとActive Directoryインストール・ウィザードが開始される。

Active Directoryインストール・ウィザード

 ウィザードの最初の画面では、新しいドメインを構築するか、それとも既存のドメインの追加ドメイン・コントローラにするかを選択する。新規のフォレスト・ルート・ドメインを構築する場合は[新しいドメインのドメイン コントローラ]を選択する。追加のドメイン・コントローラを選択した場合には、既存のドメインのドメイン・コントローラと通信できる環境でないとインストールを継続することはできない。

 また、新しいドメインのドメイン・コントローラを選択した場合と追加のドメイン・コントローラを選択した場合では、次のウィザード・ページの内容が変わってくるので、注意していただきたい。

ドメイン・コントローラの種類の選択
最初の画面では、ドメイン・コントローラの役割に応じて、どちらかを選択する。新規にインストールする場合は上側を選び、既存のドメインが存在する場合は下側を選択して、既存のドメインへ接続するための情報をさらに入力する。
  ドメインを新規に作成する場合。
  既存のドメインに対してドメイン・コントローラを追加する場合。

ドメイン・ツリーの形態の選択

 最初の画面で新しいドメインのドメイン・コントローラを選択したら、次に新しいツリーを構築するか、ドメインを既存のツリーに参加させるかを選択する。新しいツリーを選択した場合、そのドメインはツリー・ルート・ドメインになる。既存ツリーの子ドメインを選択した場合は親ドメインを指定する必要がある。

ツリーの作成
新しいドメイン・ツリー(ツリー・ルート・ドメイン)を作成するか、それとも既存のドメイン・ツリーのサブ・ツリーにするかを選択する。最初のドメイン・コントローラの場合は、前者を選択する。
  ツリー・ルート・ドメインを作成する場合。
  既存のツリーのサブ・ツリーを作成する場合。

フォレストの作成

 上の手順で新しいツリーを作成したら、次は新しいフォレストを構築するか、既存のフォレストに参加するかを選択する。今回は、最初の1台なので前者を選択する。

 既存のフォレストに参加する場合には、フォレスト・ルート・ドメインの管理者権限が必要になるため、管理者権限のあるユーザーを指定する必要がある。権限のないユーザーが勝手に既存のフォレストにドメインを参加させることはできない。

フォレストの作成
作成するフォレストの形態を選択する。
  新しいフォレストを作成する場合。新規インストールの場合はこちらを選択。
  すでに存在するフォレストに対して、新しいドメイン・ツリーを追加して作成する場合。

ドメイン名の指定

 次はActive Directoryのドメイン名(DNSのドメイン名と同じ)を入力する。このドメイン名に対するDNSのゾーン定義は、あらかじめこのインストール・ウィザードを起動する前に作成しておく必要がある。

ドメイン名の設定
Active Directoryのドメイン名(DNSのドメイン名)を指定する。
  ここで入力した名前がActive DirectoryおよびDNSのドメイン名となる。あらかじめDNSのゾーンを構成しておく必要がある。

  関連リンク 
Active Directoryに関する技術情報:Microsoft TechNet Active Directory TechCenter
(マイクロソフトTechNetサイト)


 INDEX
  [運用]管理者のためのActive Directory入門
  第7回 Active Directoryの導入
  1.ウィザード(1)―ドメイン形態の選択
    2.ウィザード(2)―格納フォルダの選択
 
 運用

ホワイトペーパーTechTargetジャパン

Windows Server Insider フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

スキルアップ/キャリアアップ(JOB@IT)

- PR -
@IT Special -PR-
「いつかは壊れるサーバ」そんな故障に
迅速で安価に手軽に対応する方法とは?
New!
「特権ユーザー」の事件を防げ!
万能権限を持つユーザーの管理方法とは?
New!
仮想環境の構築とデータ保護の特効薬?!
実績と信頼性の高いパッケージで安心運用
仮想環境のバックアップもこれまでどおり
「まるごと取ってまるごと戻す」簡単運用
おばかアプリ選手権、第4弾開催中!!
ムダにカッコよくてくだらない作品求ム!
社内ファイルサーバを“クラウド”に統合
VPN直結「クラウド型ストレージ」を紹介
その数、なんと400台以上! グループ内
サーバの「統合管理」によるメリットは?
美人!? まあまあ? 気になる いやし系!!
PV急増で「美人時計」がとった手段とは?
進化を続ける富士通ストレージETERNUS DX
製品開発者の自信を裏付けるものとは何か
運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

→@IT Special ヘ

- PR -

お勧め求人情報

キャリアアップ 〜JOB@IT
@IT Special -PR-
  TomcatやJBossなどAPサーバ環境に関する
情報を集約! “業務”用APサーバ大百科
New!
  一気に解説! 最新のクラスタストレージ
「RAIDを超えたストレージ基準」……など
New!
  クラウド的ユーザー体験の変化は脅威か?
仮想化技術を使いこなす運用管理術を紹介
New!

  上司や部下、部署内メンバーとの情報共有
を“ガラッ”と変えるコラボツールとは?
New!
  おばかアプリ選手権、第4弾開催中!!
ムダにカッコよくてくだらない作品求ム!
  社内ファイルサーバを“クラウド”に統合
VPN直結「クラウド型ストレージ」を紹介

  Twitterのアカウントはなぜ突破された?
メールによる新手の攻撃手法とその対策
  もう仮想化のお試しフェイズは終わりだ!
Hyper-V 2.0が基幹システムも仮想化
  美人!? まあまあ? 気になる いやし系!!
PV急増で「美人時計」がとった手段とは?

  クライアント企業から求められる人材
⇒IT技術と経営戦略を併せ持つ「戦略家」
  .NET編集長が実践する「技術情報検索術」
サンプル・コードを簡単に探す“技”は?
  業務効率と情報セキュリティ対策を両立!
手間なく確実に機密情報を守る方法とは?

  進化を続ける富士通ストレージETERNUS DX
製品開発者の自信を裏付けるものとは何か
  運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

  【CTC事例】約30の基幹システムを統合!
膨大なバッジジョブを制御した方法は?
  仮想化すればコストは削減できるか?
仮想化に必要な「3つの視点」を解説する
  その数、なんと400台以上! グループ内
サーバの「統合管理」によるメリットは?

→@IT Special ヘ