Home > ActiveDirectory | Windows > Active Directoryを活用したクライアント端末の管理～Active DirectoryとDNSの構築～

Active Directoryを活用したクライアント端末の管理～Active DirectoryとDNSの構築～

2008-10-23 (木) 11:39
ActiveDirectory | Windows

で、いきなりActiveDirectoryの構築に入ります。
とはいえ、Windows2003ではウィザードを利用し非常に簡単に導入することができます。

ActiveDirectoryを構築する際にあらかじめ準備が必要な点として、
ActiveDirectoryと連携することが可能なDNSが必要となります。

多くの場合は同一サーバ上にDNSを導入するか、
または、同一ネットワーク上の他のWindows2003ServerにDNSを導入し
連携して利用することとなりますが、今回は同一サーバ上にDNSを構築し利用することとします。

では、早速説明にはいります。

1.「サーバの役割管理」の起動

はじめに「サーバの役割管理」を起動させます。
起動時に自動的に起動している方は既に特に作業は不要ですが、
起動していない方はスタートメニューから「サーバの役割管理」を選択し起動してください。

2.サーバへ役割の追加を実施

「サーバの役割管理」が起動したら中央よりの右側上部にある
「役割を追加または削除する」をクリックし「サーバの構成ウィザード」を起動させます。

「サーバの構成ウィザード」画面が起動し「準備作業」画面が表示されます。
内容を確認し、特に問題がないようであれば「次へ」をクリックします。

すると、ネットワークの構成等を確認するというダイアログが表示され
いくつかの確認が自動的に行われますので終了までしばらく待ちましょう。

3.構成オプションの選択

この操作は初めて「サーバの構築ウィザード」を起動した方のみ必要となります。
ここでは「最初のサーバの標準構成」と「カスタム構成」という選択肢が表示され
サーバの構成方法を選択することとなります。

どちらでも作業には進められますが、ここでは「カスタム構成」を選択します。

4.サーバへ追加する役割の選択

「サーバの役割」画面が表示されますので、追加する役割（機能）を選択します。
まずはじめに「ActiveDirectory」の構成のために「ドメインコントローラ」を選択し
「次へ」をクリックします。

引き続き「選択内容の概要」画面が表示されます。
ここでは「サーバの役割」画面で選択した内容に応じて作業の概要が表示されますので、
内容を確認し「次へ」をクリックします。

5.ActiveDirectoryのインストールウィザードの起動

ここで「ActiveDirectoryのインストールウィザード」が開始されます。
「次へ」をクリックして進みましょう。

引き続き「オペレーティングシステムの互換性」画面が表示されます。
ここではWindows2003から強化されたセキュリティ面について注意が表示されます。
内容を確認し、「次へ」をクリックします。

6.追加するドメインコントローラの種類の選択

ここでは、構築するドメインコントローラの種類を新たに作成するドメインに対するものか、
それとも、既存のドメインに対して追加のドメインコントローラを構築するのかを選択します。

今回は、新たなドメインに対するドメインコントローラを構築しますので、
「新しいドメインのドメインコントローラ」を選択し「次へ」をクリックします。

7.作成するドメインの種類を選択

ここでは、新規に作成するドメインの種類を選択します。

今回は「新しいフォレストのドメイン」を選択し、「次へ」をクリックします。

8.DNSのインストールまたは構成の選択

ここではDNSに関する設定を行います。
この作業は該当サーバのネットワークの設定に依存して作業が変わります。

まず、該当サーバのネットワークの設定にて、
DNSを指定している場合、この画面は表示されません。
この作業が必要となるのは、該当サーバのネットワークの設定で
DNSが指定されておらず名前解決ができない状況だった場合のみ表示されます。

選択肢としては２つあり、外部のDNSを参照するか、
それとも該当サーバをDNSとして構築するかのいずれかとなります。

今回はDNSを該当サーバに構築しますので
「いいえ、DNSをこのコンピュータにインストールして構成します」を選択します。

9.ドメイン名の入力

作成するドメインのFQDNを入力します。
説明では「level-9.jp」というドメインを構築しますので、
「level-9.jp」を入力し、「次へ」をクリックします。

10.新しいドメインのNetBIOS名を入力

新しいドメインのNetBIOS名を入力します。
基本的に「9.ドメイン名の入力」で入力したドメインのFQDNを元に初期値が設定され、
通常変更する必要はありませんが、ご自身の環境に合わせて調整してください。

説明では特に変更が必要ありませんので「LEVEL-9」のまま「次へ」をクリックし進みます。

11.データベースとログのフォルダの指定

ここではActiveDirectoryのデータベースの格納先と
同じく、ActiveDirectoryのログの格納先を選択します。

画面にも記載のあるようにパフォーマンスを得る必要がある環境では
保存先を分散に参照・更新作業がボトルネックとならないように設定してください。

説明では変更は行わず、「次へ」をクリックし進みます。

12.共有システムボリュームの指定

ここではシステムボリュームとして共有されるフォルダを指定します。
制約条件としては画面にも記載のあるようにNTFSボリュームを上のフォルダを
指定する必要があります。

説明では変更は行わず、「次へ」をクリックし進みます。

13.ドメイン情報へのアクセス許可の選択

※ここで「DNS登録の診断」画面が表示された方は補足説明（最下段）を参照してください。

ここでは、いくつかのプログラムから参照されるドメイン情報へのアクセス許可を設定します。

選択肢としては、「Windows2000以前のサーバOSと互換性のあるアクセス許可」
または「Windows2000またはWindowsServer2003OSとのみ互換性があるアクセス許可」
のいずれかを選択することになります。

今回は、Windows2000以前のサーバOSは考慮しませんので
「Windows2000またはWindowsServer2003OSとのみ互換性があるアクセス許可」
を選択し、「次へ」をクリックします。

14.ディレクトリサービス復元モード時の管理者パスワードの設定

ここでは、ディレクトリサービス復元モードで起動された場合の
Administratorアカウントのパスワードを設定します。

通常起動時のパスワードと同様である必要はありませんし、
あえて別々にしたくない場合は、同一のパスワードを設定しても先に進むことは可能です。

15.構成内容の確認とインストールの作業の開始

ここまでで選択した構成内容が表示されます。
内容を確認し、問題がなければ「次へ」をクリックします。

ここから選択された構成内容にしたがってインストール作業が開始されます。

なお、インストール作業中下記のようなダイアログが表示され、
「Windows2003Server」のインストールメディアを要求される場合がありますので
作業に際してはあらかじめ準備をお願いいたします。

16.インストール作業の終了と再起動の実施

インストール作業が開始されしばらくたつと
「ActiveDirectoryのインストールウィザードの完了」という画面が表示されます。

この画面が表示されればインストールは完了となりますので、
「完了」をクリックし作業を終了してください。

すると、再起動を促すダイアログが表示されますので、
問題がなければ再起動を実施してください。

再起動完了後、該当サーバにログインすると
「このサーバはドメインコントローラになりました」という画面が表示されます。

これで無事ActiveDirectory（ドメインコントローラ）とDNSの導入は完了となります。
「完了」をクリックして画面を閉じてください。

さて、ここまでの説明はいかがでしたでしょうか。
お気づきの方も多いとは思いますが、
説明中DNSの導入に関して一度ふれただけで何も行っていません。

これだけで作業が完了しているのかという疑問もわくかと思います。

実は、DNSの導入という点では完了しています。
しかし、運用にあたっては今回の方法に依存した問題がのこっていますので
少し設定の追加が必要となります。

次回はその点について簡単に説明を行い、
構築されたDNSについて動作の検証を行いたいと思います。

お疲れ様でした。

＜補足説明＞DNS登録の診断への対応

上記の手順では「8.DNSのインストールまたは構成の選択」にて
該当サーバにDNSの機能をインストールする選択を行いましたが、
該当サーバのネットワークの設定でDNSによる名前解決ができる場合、
例えば、IPアドレスがDHCPで割り当てられており、
ネットワーク上のルータにより名前解決ができる場合や、
または、該当サーバに固定IPを割り振り、DNSの設定を行っている場合等、
上記の手順「8.DNSのインストールまたは構成の選択」が表示されません。

そのかわり、手順「12.共有システムボリュームの指定」の次に
「診断の失敗」という画面が表示されます。