今週は、Windows Server 2008で応答ファイルを利用してドメインコントローラを構成する際の手順について解説しよう。Server Coreインストールを行ったWindows Server 2008をドメインコントローラにするには、この方法が必須となる。

ウィザードのエクスポート機能

Windows Server 2008でドメインコントローラを構成する際に使用する[Active Directoryドメインサービスインストールウィザード]の最終画面では、設定内容の確認に加えて、その設定内容をエクスポートする機能がある。これは、最終画面にある[設定のエクスポート]をクリックすると表示するダイアログで、ファイル名を指定してエクスポートを行うと、設定内容をテキストファイルに出力する機能だ。

Active Directory構成時にウィザード最終画面で応答ファイルをエクスポートしておくと、構成作業を自動的に行える。Server Coreでドメインコントローラを構成する際には、必須の機能となる

ただし、Active Directoryの新規構成を行う場合、出力したテキストファイル(これを応答ファイルと呼ぶ)では、以下の2項目が空白になっている。

Password=
SafeModeAdminPassword=

それぞれ、Active DirectoryのAdministratorユーザーが使用するパスワードと、ディレクトリサービス復元モードで使用するパスワードに対応する。これらのパスワードが空白のままでは、ドメインコントローラの新規構成は行えない。そのため、出力した応答ファイルをテキストエディタで開いて、これらの項目に適切なパスワードを記述しなければならない。

応答ファイルを用いたドメインコントローラの構成

応答ファイルの準備ができたら、コマンドプロンプトで以下のコマンドを入力して、ドメインコントローラの構成を行う。

dcpromo /unattend:<応答ファイルのパス名>

この後は自動的に作業が進み、最後に指示にしたがって再起動すると、ドメインコントローラが稼働を開始する。同じ設定で多数のドメインコントローラを追加する場合、いちいち手作業で設定するよりも効率的だ。ただしパスワードの情報は平文で記述するから、応答ファイルの取り扱いには注意しなければならない。

降格のときはどうするか

ここまで解説してきたのは、ドメインコントローラを構成する際の手順だ。では、ドメインコントローラを降格する場合はどうするか。

ドメインコントローラを降格するときにも、[Active Directoryドメインサービスインストールウィザード]を使用する。ウィザードの内容には違いがあるが、最終画面で[設定のエクスポート]ボタンを利用できる点に違いはない。つまり、降格のための設定を行ったウィザードで応答ファイルを出力すれば、それを使ったドメインコントローラの降格を行えるということだ。

Server Coreインストールを行ったWindows Server 2008の場合、降格も応答ファイルを用いて行わなければならない。そのため、Server Coreインストールを行ったWindows Server 2008でActive Directoryを構成する時点で、ドメインコントローラを構成するための応答ファイルと、それを降格して元に戻すための応答ファイルの両方を、通常インストールを行ったWindows Server 2008を使って事前に用意しておく必要がある。

なお、降格を行うときにも、使用する応答ファイルが異なるだけで、コマンド入力の内容自体は同じだ。