今回は、ファイルやプリンタ共有のために、クライアントマシン(Windows XP Professional)からドメインログインの設定までを行う。
設定の流れ
- Windowsサーバ内にてユーザ管理
- サーバ内の設定が完了した後、実際に接続元となるクライアントマシン(Windows XP Professionalなど)の設定
本連載で使用するサーバについて
![]()
本連載では「NEC得選街」で購入できるタワー型サーバ「Express5800/110Gd」(写真)を例に、サーバのセッティング方法を解説していく。サーバの基本構成は次のとおり。CPU:Celeron D(2.93GHz) / メモリ:1GB / HDD:80GB / OS:Windows Server 2003 R2 Standard Edition。より詳細な構成情報については連載第2回を参照してほしい。
組織単位(OU)と、ユーザ管理
サーバ上のファイルであったり、サーバに接続されたプリンタを使う際には、サーバの共有資源を使用するための権限設定が必要になる。
なお、権限とは基本的にユーザごとに設定する。ただ、ユーザが増えるとひとりずつ設定するのは面倒になる。複数のユーザに対して権限を一括して割り当てたいときは、複数のユーザを「グループ」の単位でまとめて、設定することができる。
そこで使われるのが、組織単位(OU)の考え方である。このOUとは、概念的にはユーザやグループの入れ物と考えてもらえばいい。たとえば、営業所が東京と大阪にあった場合、東京と大阪の地域別でルールを設定する。各地域でグループやユーザを作れば一元管理は容易になり、管理者の負担が減る。
組織単位(OU)の作成
OUやユーザ、グループを作成するときは「Active Directory ユーザとコンピュータ」を使用する。
「サーバの役割管理」より「Active Directory ユーザとコンピュータ」を開く。次に、サーバ名を右クリック→「新規作成」→「組織単位(OU)」を開く(図1)。
|
図1 組織単位(OU)の設定画面を開く |
「新しいオブジェクト」が表示されたら、グループとなる「名前」を入力し(例:東京地区なら、tokyoなど、わかりやすい名前がよい)、<OK>ボタンをクリックする(図2)。以上でOUが作成される。
|
図2 グループ名を設定する |
引き続き、ユーザの作成を行う。ユーザを作成したいOUを右クリック→「新規作成」→「ユーザー」を開く(図3)。
|
図3 ユーザの設定画面を開く |
ウィザードが起動するので、まずユーザ情報を登録する(図4)。
|
図4 OUに所属するユーザアカウントを作成 |
次はパスワードの設定だ。パスワードは、「7文字以上の複雑なパスワード(記号・大文字・小文字 ・数字のうち3種類以上の組み合わせ)」で作成する必要があるので注意してほしい。
また、初期設定では、「ユーザーは次回ログオン時にパスワード変更が必要」にチェックが入っているが、チェックをはずして「パスワードを無期限にする」にしておこう(図5)。これでユーザの作成は完了だ。
|
図5 ログオンパスワードに関する設定 |
共有フォルダの作成
ユーザの作成は完了したので、共有フォルダの作成に移る。まず、共有予定のフォルダを、あらかじめサーバ内に作成しておく(図6)。
|
図6 共有用のフォルダをサーバ内に作成しておく |
「サーバの役割管理」から「役割を追加または、削除する」を選択し、サーバの構成が表示されたら「ファイルサーバー」を選択し、<次へ>ボタンをクリックする(図7)。次の画面ではインストールされるコンポーネントが一覧表示されるが、そのまま次に進めて構わない。
|
図7 サーバの役割で「ファイルサーバー」を選択 |
自動的にウィザードが起動する。これはファイルサーバに追加でコンポーネントをインストールするためのものだ。今回は特に追加する必要はないので、<キャンセル>ボタンをクリックする(図8)。
|
図8 ファイルサーバへのコンポーネント追加は必要なし |
フォルダを共有フォルダとして登録する。まず、「サーバの役割管理」から「ファイルサーバー」の「共有フォルダの追加」を選択する(図9)。
|
図9 サーバの役割を選択 |
「フォルダの共有ウィザード」が表示されるので、<参照>ボタンをクリックして先ほど作ったフォルダを指定する(図10)。
|
図10 共有フォルダを指定する |
「名前、説明および設定」では、「共有名」を入力する。わかりやすい名前にするととよい(図11)。
|
図11 共有名を指定する |
「アクセス許可」の設定においては、「Administratorsがフルアクセスを持ち、ほかのユーザは読み取りおよび書き込みアクセスを持つ」を選択し、<完了>ボタンをクリックする(図12)。以上でファイルサーバとしての設定は完了だ。
|
図12 アクセス許可の設定 |
クライアントからドメイン参加
クライアントの設定は「インターネットプロトコル(TCP/IP)」と「ドメイン参加」の2種類がある。
今回は、ドメイン参加の設定を説明する。ネットワークで、クライアントとして使用できるOSはWindows 98/Me/2000/XP Professional/Vista Business/Vista Enterprise/Vista Ultimateだ。Windows XP Home Edition/Vista Home Basic/Vista Home Premiumはドメイン参加ができないので注意してほしい。
クライアントの設定
今回は、Windows XP Professionalを使って設定していく。
まずは、ネットワークの設定確認から。「スタート」→「マイネットワーク」を開き、「ローカルエリア接続」など、LANにつながっているデバイスを右クリックし、「プロパティ」を開く。続いて、「インターネットプロトコル」をクリックし、プロパティを開く。表示されたダイアログボックスの「全般」タブで、「IPアドレスを自動的に取得する」と「DNSサーバのアドレスを自動的に取得する」にチェックが入っていることを確認する(図13)。
|
図13 IPアドレスの設定を確認 |
ドメイン参加
次にコンピュータ名やドメインを設定する。以下で入力するコンピュータ名やドメイン名は、本連載での例なので、実際には環境に合わせて適宜変更してほしい。
「スタート」→「マイコンピュータ」を右クリックし、プロパティを開く。続いて、「コンピュータ名」タブをクリックし、<変更>ボタンをクリックする(図14)。
|
図14 「コンピュータ名の変更」ダイアログを表示する |
「コンピュータ名」を入力し(ここでは「pc01」)、「ドメイン」を選択してドメイン名を入力する(ここでは「sv」、図15)。
|
図15 コンピュータ名やドメイン名を入力 |
すると、ドメインに参加するための、「ユーザ名」と「パスワード」の入力を求められる。そこで、先ほど設定した情報を入力し、<OK>ボタンをクリックする(図16)。
|
図16 ドメイン参加用設定を入力 |
サーバの設定が完了していれば、以上でドメイン参加が可能になった(図17)。
|
図17 ドメイン参加が完了 |
この後、再起動が要求されるので再起動すると設定は完了となる。これにより、現在の「ユーザアカウント」から新しいドメインの「ユーザアカウント」に切り替わる。その際、アプリケーションデータやデスクトップのデータは引き継がれないので、必要なファイル等はあらかじめ他の場所に保存しておくのがよいだろう。
次回は、サーバをWebサーバとして動かすための設定を解説していく。
米オラクルCEOキャッツ氏、日本に対する1.2兆円の投資の狙いを説明