前回のサーバーマネージャに続いて、Windowsサーバの「お約束」ともいえる、Active Directoryの構成作業について解説する。なお、Windows Server 2003、あるいはWindows Server 2008におけるActive Directoryの構成作業については、「にわか管理者のためのActive Directory入門」を参照していただきたい。

本稿では、Windows Server 2012になってどういった変化が生じたか、という点を中心にしつつ、基本的な作業の流れも交える形で解説する。

Active Directoryはウィザードで構成する

Windows 2000 ServerからWindows Server 2008までは、Active Directoryの構成作業に使用するウィザードは「DCPROMO.EXE」という実行形式ファイルになっていた。Windows Server 2008では「サーバーマネージャ」で役割を追加したウエでウィザードを実行するという違いがあるが、動作する実体は同じであった。

それに対してWindows Server 2012では、従来と違って「DCPROMO.EXE」という名前になっていない。そのため、ドメインコントローラの構成、あるいは降格に際して、実行のための手順に相違がある。

とはいうものの、いったんウィザードを実行してしまえば、その後の手順における相違点は少ない。だから、構成、あるいは降格の作業を開始する際の手順さえ頭に入れてしまえば、戸惑うことは少ないだろう。

ウィザードの中で設定する項目は以下の通りで、Windows Server 2008と比較すると順番が入れ替わっている項目がある。

・ドメインコントローラの種類選択、ドメインDNS名やディレクトリサービス復元モード用パスワードの指定
・ドメインやフォレストの機能レベル選択
・DNSサーバを組み込むかどうかの選択
・ドメインNetBIOS名の指定
・Active Directoryデータベースとログ(既定値は「%SystemDrive%\WINDOWS\NTDS」)、システムボリューム(既定値は「%SystemDrive%\WINDOWS\SYSVOL」)の配置場所指定

このように、Windows Server 2012では画面の数が減り、設定項目の集約化を図っている。といっても、設定すべき項目が減ったわけではない。

なお、Active Directoryを新規構成するとドメインのAdministratorアカウントを作成するが、このユーザーのパスワードは、作業対象となるWindowsサーバで設定していたAdministratorのパスワードを流用する。これは従来と同じだ。

Windows Server 2012はWindows Server 2008と同様、初期状態ではランダムなコンピュータ名を割り当てているため、これを変更する必要がある。設定変更にコントロールパネルの[システム]を使用するのは従来と同じだ

TCP/IP設定も、初期状態ではDHCPによる自動構成になっているので、固定IPアドレスに変更する必要がある。設定変更には[ネットワークと共有センター]を使用するが、これも従来と同じだ

Active Directory構成時の作業フロー

Windows Server 2012をセットアップした直後は、TCP/IP設定がDHCPによる自動構成になっている。しかし、サーバでは固定IPアドレスを割り当てるのが望ましいため、この設定を変更しなければならない。また、初期状態ではランダムな文字列を割り当てているコンピュータ名を適切な名称に変更する作業も必要になる。これらはWindows Server 2008のときと同じだ。

いうまでもなく、Active Directoryの構成作業に入る前に、以下の項目を決めて、ドメインと、それを構成するサーバ群の役割配分を決定しておく必要がある。それによって、ウィザード中で設定する内容が違ってくるからだ。

・サーバ群を構成する、個々のサーバのコンピュータ名とIPアドレス割り当て
・ドメインDNS名
・ドメインNetBIOS名
・ドメインコントローラの台数
・DNSサーバをどのコンピュータに担当させるか

TCP/IPパラメータを設定する際には、DNSサーバにするかどうかで設定内容が以下のように異なっているので、どのサーバをDNSサーバにするかを決めておかなければ、TCP/IP設定すらままならない。

・DNSサーバにするコンピュータ : TCP/IPパラメータのDNSサーバアドレスは空白
・DNSサーバにしないコンピュータ : TCP/IPパラメータのDNSサーバアドレスは既存のDNSサーバ

つまり、サーバにするコンピュータを用意してOSのセットアップからActive Directoryの構成という作業を進める際の流れは、以下のようになる。

  1. Windows Server 2012のセットアップ(プレインストールしてある場合は省略)
  2. コンピュータ名とTCP/IPパラメータの設定。DNSサーバにしないサーバでは、DNSサーバアドレスも指定する
  3. Active Directoryの構成
  4. 追加ドメインコントローラの構成(必要なら、読み取り専用ドメインコントローラ(RODC)も追加する)

なお、あまり推奨はされていないが、子ドメインの追加、あるいは別のドメインツリーの追加を行う場合には、最初に構成したドメインが基点となる。