にわか管理者のためのActive Directory入門

【第11回】ドメインコントローラの追加

Active Directoryでは、1つのドメインに複数のドメインコントローラを設置できる。ドメインコントローラ同士でActive Directoryデータベースの情報を同期させて冗長化するため、ドメイン情報の全滅を防ぐ観点からすると、「複数のドメインコントローラを設置できる」というよりも、「複数のドメインコントローラを設置すべき」というべきだろう。

ドメインコントローラの追加もDCPROMO.EXEを使う

ドメインコントローラを追加する作業も、ドメインコントローラを構成する作業である点において、新規構成との違いはない。そのため、新規構成時と同じウィザード、つまりDCPROMO.EXEを使用する。ただし、ウィザード中における選択肢や操作手順に、新規構成時と異なる点がある。

まず、ドメインコントローラの種類を選択する画面では、以下の選択を行う必要がある。

・Windows Server 2003 : [既存のドメインの追加ドメインコントローラ]を選択する
・Windows Server 2008 : まず[既存のフォレスト]を選択してから、その下位にある[既存のドメインにドメインコントローラを追加する]を選択する

また、追加先のドメイン名と、そのドメインに対して管理者権限を持つユーザーの資格情報を指定しなければならない点も、新規構成時と異なる。といってもややこしいことはなくて、追加先となるドメインのAdministratorと、そのユーザーを指定すればよい。Windows Server 2008では、[代替の資格情報]を選択した状態で、[設定]をクリックすると表示するダイアログで資格情報を指定する。

ドメインコントローラの追加では、ドメインコントローラの種類選択画面で指示する内容が、新規構成時と異なる。画面はWindows Server 2003の場合

こちらはWindows Server 2008。どちらでも、ドメインコントローラの追加は1画面で指示が完結する

また、追加先のドメインに対して管理者権限を持つユーザーの資格情報を指定する必要がある。Windows Server 2008では、[代替の資格情報]を選択して、追加する先のActive Directoryに管理者権限を持つユーザーの資格情報を指定する

Active Directoryデータベースとログ、それとシステムボリュームの配置場所指定、ディレクトリサービス復元モードのパスワード指定については、新規構成の場合と同様に必要だ。

Windows Server 2008に固有の設定項目

Windows Server 2008では、ドメインコントローラを追加する際に、そのドメインコントローラが所属するサイトの選択を行う画面がある。もっとも、通常はIPアドレス設定に基づいて自動的に選択するので、手作業でサイトを指定しなければならないケースはないはずだ。サイトの機能については、後日、適切なタイミングで取り上げることにしたい。

追加するドメインコントローラが所属するサイトは、通常は自動認識するため、確認するだけでよいはずだ

また、[追加のドメインコントローラオプション]画面は、新規構成時と同様に存在する。[DNSサーバー]と[グローバル カタログ]の指定が可能だ。

前者については、DNSサーバにするドメインコントローラについてのみオンにする(DNSサーバにしないドメインコントローラでは、TCP/IPプロパティのDNSサーバアドレスで適切なDNSサーバのIPアドレスを指定しなければならない)。後者については、常にオンにする。グローバルカタログについても、サイトの機能とあわせて解説する予定だ。