【連載】

にわか管理者のためのActive Directory入門

【第16回】ドメイン ツリーの追加

[2008/10/20 09:00]井上孝司 ブックマーク ブックマーク

  • サーバ/ストレージ

サーバ/ストレージ

本連載では基本的に、ドメインは階層化しないで単一にまとめるよう推奨しているが、状況によっては既存のものとは別に、ドメインツリーを追加する必要が生じる可能性も考えられる。その場合、以下の手順で追加を行う。

ドメインツリー追加時の準備作業

本連載の第12回目で解説しているように、DNSサーバの前方参照ゾーンはドメインツリーの最上階層に位置するドメインごとに用意する必要がある。そのため、ドメインツリーを追加する場合には、以下の準備作業が必要になる。

・ドメイン名を決定する ・最上階層ドメインに対応する前方参照ゾーンを、DNSサーバに追加する

問題は、DNSサーバを新しいドメインツリーに合わせて増設するか、それとも既存のDNSサーバを利用するかだが、今回はとりあえず、既存のDNSサーバを利用するものとして話を進める。

そのため、増設するドメインツリーで使用するドメインコントローラでは、TCP/IPプロパティを設定する際に固定IPアドレスを指定するだけでなく、DNSサーバアドレスとして、既存DNSサーバのIPアドレスを指定しておくようにする。

また、構成作業の途中でフォレストルートドメインの指定を求められる。これを指定することで、複数のドメインツリーをひとつのフォレストにまとめることができる。既存のフォレストとは無関係にドメインツリーを増設することもできるが、アクセス権設定などでトラブルを引き起こす可能性があるため、お薦めはできない。

ドメインツリーの追加手順

ドメインツリーの追加はドメイン新規構成時と同様に、「Active Directoryのインストールウィザード」(Windows Server 2003)、あるいは「Active Directoryドメインサービスインストールウィザード」(Windows Server 2008)を使用する。

ただし、ウィザードの内容や途中の選択肢には、新規構成時と異なる点があるため、そこに重点を置いて解説する。

  1. Windows Server 2008の場合、ウィザード初期画面で詳細モードの有効・無効を指定する必要がある。ドメインツリーの追加は、詳細モードを有効にしなければ行えないため、[詳細モードインストールを有効にする]チェックボックスをオンにしてから続行する。

  2. ドメインの種類を選択する画面で指定する内容が、ドメインツリー追加とドメイン新規構成では異なる。さらにWindowsサーバのバージョンによっても違いがあり、それぞれ以下のようになっている。

・Windows Server 2003 : まず[新しいドメインのドメインコントローラ]を選択する。次の画面で、[既存のフォレストのドメインツリー]を選択する。
・Windows Server 2008 : [既存のフォレスト]を選択してから、その下位にある[既存のフォレストに新しいドメインを作成する]を選択する。Windows Server 2003と違って、1画面で設定が完結する。

  1. ドメインDNS名の指定と、ドメインNetBIOS名の指定を行う。これらは新規構成時と同じ要領でできる。

  2. ドメイン名・ユーザー名・パスワードの指定を求められる。これは、既存ドメインツリーのフォレストルートドメインに対して管理者権限を持つユーザーと、それに対応するパスワードの指定を行うものだ。ユーザーについては、通常はAdministratorを使えばよいだろう。Windows Server 2008ではこのとき、まず[代替の資格情報]を選択してから[設定]をクリックして、続いて表示するダイアログで資格情報の指定を行う。

  3. さらに、フォレストルートドメインの指定を求められる。これは、既存のフォレストルートドメインを指定すればよい。

  4. Windows Server 2008では、ドメインコントローラが所属するサイトを選択する画面がある。通常は、既定値の自動選択で問題ない。また、その後にドメインコントローラと一緒に組み込む機能の選択を行う画面もあるが、[DNSサーバー]は既存のものを利用するためにオフ、[グローバルカタログ]はオンとする。

  5. Windows Server 2003では、DNSの設定に問題がないかどうかの診断を行う。すでにTCP/IPプロパティでDNSサーバアドレスを指定してある場合、そのDNSサーバに接続して、Active Directoryの稼働に問題がないかどうかを確認する仕組みだ。

  6. このほか、サーバアプリケーションに対するアクセス許可レベルの選択、Active Directoryデータベースとログの配置場所指定、システムボリュームの配置場所指定、ディレクトリサービス復元モードのパスワード指定、といった項目があるが、これらについては新規構成時と同じ要領で設定できる。

  7. ウィザード最終画面で設定内容を確認して、[次へ]をクリックすると構成作業を開始する。完了後に再起動すると、追加したドメインツリーのドメインコントローラが稼働を開始する。

Windows Server 2008でドメインツリーを追加するときには、詳細モードインストールを有効にする必要がある

ドメイン ツリーの追加では、新規構成時とはドメイン コントローラの種類選択に違いがある。画面はWindows Server 2008のもの

ウィザードの途中で、フォレストルードメインを指定しなければならない。そのため、すでに複数のドメインツリーが存在する場合には、どれがフォレストルートドメインなのかを確認しておく必要がある

765
2
【連載】にわか管理者のためのActive Directory入門 [16] ドメイン ツリーの追加
本連載では基本的に、ドメインは階層化しないで単一にまとめるよう推奨しているが、状況によっては既存のものとは別に、ドメインツリーを追加する必要が生じる可能性も考えられる。そこで今週は、ドメインツリーの追加について取り上げる。
https://news.mynavi.jp/itsearch/2015/10/09/ad016/index.top.jpg
本連載では基本的に、ドメインは階層化しないで単一にまとめるよう推奨しているが、状況によっては既存のものとは別に、ドメインツリーを追加する必要が生じる可能性も考えられる。そこで今週は、ドメインツリーの追加について取り上げる。

会員新規登録

初めてご利用の方はこちら

会員登録(無料)

マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
人事・経理・総務で役立つ! バックオフィス系ソリューション&解説/事例記事まとめ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る