SeeIn開発日誌

今回は、少し今までの作業とは異なり、
これまでに構築した環境に実際に利用する上で最低限の設定を行います。

本来説明をする前にドメイン上のアカウントとローカルアカウントの違いや、
OU（Organizational Unit：組織単位）に関する説明等が必要ですが、
今回は、まずは単純にクライアント端末をドメインに参加させるところに
主軸をおき説明を進めます。

理由としては、今回はまずはActiveDirectoryを利用した
クライアント端末の管理を行ううえでの全体像を知ってもらい、
その上でここの仕組みを個別に触れることで
それぞれのもつ利点や欠点等をより理解していただきたい為です。

また、作成するユーザについても、本来管理を行ううえでは
いくつかの管理用のユーザの作成も必要となりますが、
その点の説明については、別のエントリーで説明を行うこととします。

では、早速説明に入ります。

Continue reading

前回までの作業で最低限のネットワークを利用する上での機能は準備されました。
今回は、ネットワーク上に接続されたクライアント端末（パソコン）に
自動的にIPアドレスを配布し、そして、その際にあわせてDNSやデフォルトゲートウェイ等
ネットワークを利用する上で必要な情報を配信したいと思います

IPアドレスの配布はDHCP（Dynamic Host Configuration Protocol）を利用します。

では、早速サーバにDHCP機能を追加しましょう。

　
1.「新しいスコープウィザード」の起動

いつものように、「サーバの役割管理」を起動し「役割を追加または削除する」を選択し、
前々回の投稿を参考にし、「サーバの構成ウィザード」の「サーバの役割」まで作業を進めてください。

前回までの作業で構築された「ドメインコントローラ（Active Directory）」と
「DNSサーバー」が構成済みとなっているとおもいます。
今回は、DHCP機能を導入しますので、「DHCPサーバー」を選択し「次へ」をクリックします。

Continue reading

さて、前回はまずはActiveDirectoryとDNSを構築しました。

しかし、「ActiveDirectoryのインストールウィザード」を利用してDNSが構築された場合、
一部の設定が完了しておらず運用に支障をきたす為、今回はその点の改善から作業に入ります。

最初に、「ActiveDirectoryのインストールウィザード」にてDNSを構築した際、
前回のエントリー通りの順番で作業が進んだ方はサーバのネットワークの設定変更が必要になります。
（つまり、インストール時のネットワークの設定でDNSを設定していなかった方）

ネットワークの設定を開くとすぐにわかるのですが、DNSが指定されていない状態になっています。

ですので、まず最初に「優先DNSサーバ」に「127.0.0.1」または
該当サーバに割り振られているIPである「20.1.100.11」のいずれかを設定してください。

この二つの違いは、該当サーバ上でnslookupを実施した際に、
「127.0.0.1」を設定している場合は、「server」欄が「localhost」と表示され、
「20.1.100.11」を設定している場合は、「srv-dev001.level-9.jp」となるかの違いです。

さて、最低限上記の設定を行ったら、現在構築された環境でnslookupを実行してみましょう。

Continue reading

で、いきなりActiveDirectoryの構築に入ります。
とはいえ、Windows2003ではウィザードを利用し非常に簡単に導入することができます。

ActiveDirectoryを構築する際にあらかじめ準備が必要な点として、
ActiveDirectoryと連携することが可能なDNSが必要となります。

多くの場合は同一サーバ上にDNSを導入するか、
または、同一ネットワーク上の他のWindows2003ServerにDNSを導入し
連携して利用することとなりますが、今回は同一サーバ上にDNSを構築し利用することとします。

では、早速説明にはいります。

1.「サーバの役割管理」の起動

はじめに「サーバの役割管理」を起動させます。
起動時に自動的に起動している方は既に特に作業は不要ですが、
起動していない方はスタートメニューから「サーバの役割管理」を選択し起動してください。

Continue reading

さて、前回はWSUSを利用したセキュリティ対策の統合管理について
簡単にご紹介とご説明を行いました。

前回の手法では、クライアント端末を配布する都度グループポリシーエディタにより
個別に設定を行わなければならず小規模な組織であっても運用で不都合が生じることになります。

今回は、もう少し現実的な運用を行えるようにWindows2003Server上にActiveDirectoryを構築し、
これと連動したWSUSによるクライアント端末の管理を行いたいと思います。

今回構築を目指す環境は以下のような構成を目指します。

想定する環境は、上でも述べたように小規模な組織を想定しており、
ネットワーク上の主要な管理サーバは1台に統合化して構築します。

サーバ上に準備するサービスとしては「ActiveDirectory」「DNS」「DHCP」「ファイルサーバ」
「プリンターサーバ」そして、「WSUS」の合計６つのサービスを準備します。

ここで準備するものは、小規模な企業でWindows2003Serverを中心とした社内環境を構築する場合、
もっとも利用する可能性が高いサービスを中心にしています。

今回の構築の中で管理の中心となるのは、言うまでもなくActiveDirectoryとなります。

改善点としては、ActiveDirectoryの導入によりクライアント端末側の設定が一元化する事ができること、

Continue reading