【連載】
にわか管理者のためのActive Directory入門
16 ドメイン ツリーの追加
本連載では基本的に、ドメインは階層化しないで単一にまとめるよう推奨しているが、状況によっては既存のものとは別に、ドメインツリーを追加する必要が生じる可能性も考えられる。その場合、以下の手順で追加を行う。
ドメインツリー追加時の準備作業
本連載の第12回目で解説しているように、DNSサーバの前方参照ゾーンはドメインツリーの最上階層に位置するドメインごとに用意する必要がある。そのため、ドメインツリーを追加する場合には、以下の準備作業が必要になる。
・ドメイン名を決定する
・最上階層ドメインに対応する前方参照ゾーンを、DNSサーバに追加する
問題は、DNSサーバを新しいドメインツリーに合わせて増設するか、それとも既存のDNSサーバを利用するかだが、今回はとりあえず、既存のDNSサーバを利用するものとして話を進める。
そのため、増設するドメインツリーで使用するドメインコントローラでは、TCP/IPプロパティを設定する際に固定IPアドレスを指定するだけでなく、DNSサーバアドレスとして、既存DNSサーバのIPアドレスを指定しておくようにする。
また、構成作業の途中でフォレストルートドメインの指定を求められる。これを指定することで、複数のドメインツリーをひとつのフォレストにまとめることができる。既存のフォレストとは無関係にドメインツリーを増設することもできるが、アクセス権設定などでトラブルを引き起こす可能性があるため、お薦めはできない。
ドメインツリーの追加手順
ドメインツリーの追加はドメイン新規構成時と同様に、「Active Directoryのインストールウィザード」(Windows Server 2003)、あるいは「Active Directoryドメインサービスインストールウィザード」(Windows Server 2008)を使用する。
ただし、ウィザードの内容や途中の選択肢には、新規構成時と異なる点があるため、そこに重点を置いて解説する。
Windows Server 2008の場合、ウィザード初期画面で詳細モードの有効・無効を指定する必要がある。ドメインツリーの追加は、詳細モードを有効にしなければ行えないため、[詳細モードインストールを有効にする]チェックボックスをオンにしてから続行する。
ドメインの種類を選択する画面で指定する内容が、ドメインツリー追加とドメイン新規構成では異なる。さらにWindowsサーバのバージョンによっても違いがあり、それぞれ以下のようになっている。
ドメインDNS名の指定と、ドメインNetBIOS名の指定を行う。これらは新規構成時と同じ要領でできる。
ドメイン名・ユーザー名・パスワードの指定を求められる。これは、既存ドメインツリーのフォレストルートドメインに対して管理者権限を持つユーザーと、それに対応するパスワードの指定を行うものだ。ユーザーについては、通常はAdministratorを使えばよいだろう。Windows Server 2008ではこのとき、まず[代替の資格情報]を選択してから[設定]をクリックして、続いて表示するダイアログで資格情報の指定を行う。
さらに、フォレストルートドメインの指定を求められる。これは、既存のフォレストルートドメインを指定すればよい。
Windows Server 2008では、ドメインコントローラが所属するサイトを選択する画面がある。通常は、既定値の自動選択で問題ない。また、その後にドメインコントローラと一緒に組み込む機能の選択を行う画面もあるが、[DNSサーバー]は既存のものを利用するためにオフ、[グローバルカタログ]はオンとする。
Windows Server 2003では、DNSの設定に問題がないかどうかの診断を行う。すでにTCP/IPプロパティでDNSサーバアドレスを指定してある場合、そのDNSサーバに接続して、Active Directoryの稼働に問題がないかどうかを確認する仕組みだ。
このほか、サーバアプリケーションに対するアクセス許可レベルの選択、Active Directoryデータベースとログの配置場所指定、システムボリュームの配置場所指定、ディレクトリサービス復元モードのパスワード指定、といった項目があるが、これらについては新規構成時と同じ要領で設定できる。
ウィザード最終画面で設定内容を確認して、[次へ]をクリックすると構成作業を開始する。完了後に再起動すると、追加したドメインツリーのドメインコントローラが稼働を開始する。
|
Windows Server 2008でドメインツリーを追加するときには、詳細モードインストールを有効にする必要がある |
・Windows Server 2003 : まず[新しいドメインのドメインコントローラ]を選択する。次の画面で、[既存のフォレストのドメインツリー]を選択する。
・Windows Server 2008 : [既存のフォレスト]を選択してから、その下位にある[既存のフォレストに新しいドメインを作成する]を選択する。Windows Server 2003と違って、1画面で設定が完結する。
|
ドメイン ツリーの追加では、新規構成時とはドメイン コントローラの種類選択に違いがある。画面はWindows Server 2008のもの |
|
ウィザードの途中で、フォレストルードメインを指定しなければならない。そのため、すでに複数のドメインツリーが存在する場合には、どれがフォレストルートドメインなのかを確認しておく必要がある |
Active Directoryは今年で10周年!
関連サイト
| Active Directoryに関する技術情報: TechNet Active Directory TechCenter |
| Active Directoryに関する概要情報: Active Directory機能概要ページ |
- 関連したタグ
新着記事
| トマトを食べれば痩せられる!? -京大ら、新発見の成分で肥満改善効果を実証 [21:00 2/10] |
| JAXA、液体シリコン中に残存する共有結合を観察 -大口径ウェハの実現に期待 [20:11 2/10] |
| NEDOなど、熱膨張が小さな樹脂複合材料ペレットの量産化に成功 [19:22 2/10] |
| 理研、一般顕微鏡を蛍光顕微鏡に強化できるアダプタを試作して性能を実証 [19:15 2/10] |
| 天の川のブラックホールが小惑星を飲み込んでいる - NASAが発表 [18:08 2/10] |
特設サイトの情報
人気記事
一覧イチオシ記事
新着記事
|
坂本教授、木の光合成に着目した不思議な音楽的挑戦!『ETV特集』 [10:08 2/11] キャリア |
|
バロックで異端!水墨画の巨匠、雪村周継の神業に迫る! [10:07 2/11] キャリア |
|
元・宝塚の真琴つばさ、ドラマ初主演で小学生の母親役に挑戦! [10:07 2/11] キャリア |
|
「四大陸フィギュア」今夜は連覇のかかった高橋、昨年末復活した浅田、村上に注目! [10:07 2/11] キャリア |
|
【EU発!Breaking News】精神疾患治療のため?マラリア患者の血液を注射された男性。(オーストリア) [10:05 2/11] キャリア |
特別企画
マイナビニュースマガジン
-
- 進路情報
- 高校生のための進学情報【マイナビ進学】
- 求人情報
- 学生の就活【マイナビ2013】
- 留学経験者の就活【マイナビ国際派就職】
- 看護学生の就活【マイナビ看護学生】
- 転職【マイナビ転職】
- 転職エージェント【マイナビ転職エージェント】
- 派遣求人【マイナビ派遣】
- アルバイト【マイナビバイト】
- パート【マイナビパート】
- 中国で働きたい方【マイナビチャイナジョブ】
- 法人向け
- 新卒採用支援【採用サポネット】
- 研修サービス
