【連載】

にわか管理者のためのWindows Server 2012入門

【第5回】ドメインコントローラの追加

[2013/01/15 09:00]井上孝司 ブックマーク ブックマーク

  • サーバ/ストレージ
  • ● 関連キーワード
  • サーバ

サーバ/ストレージ

前回はActive Directoryの新規構成について取り上げたのに続いて、今回はドメインコントローラの増設について取り上げる。基本的には単一ドメイン構成が推奨されており、そうなると、複数のドメインコントローラを設置して冗長化を図ることは重要である。

新規構成時との相違点

ドメインコントローラの追加は、ドメインコントローラを構成する作業である点においては新規構成と同じである。だから、「Active Directoryドメインサービス」の役割を追加して、「Active Directoryドメインサービス構成ウィザード」を実行するところまでは新規構成時と同じだ。

しかし、すでに存在するドメインが対象になるので、対象ドメインの指定が必要になる。それ以外にもいくつかの相違点がある。

まず、追加ドメインコントローラをDNSサーバにするかどうかだが、一般的にDNSサーバは2台あれば十分だろうから、それより多くのドメインコントローラを設置する場合には、DNSサーバにはしないだろう。ただし、DNSサーバにするかどうかに関係なく、追加作業の際に既存のActive Directoryを見つけ出す必要があるので、事前にTCP/IPプロパティのDNSサーバアドレスとして、稼働中のActive Directoryで使用しているDNSサーバのIPアドレスを指定しておくようにする。

グローバルカタログは、極端な話、すべてのドメインコントローラについて有効にしてしまってもよいだろう。

Active Directoryデータベースとログ、それとシステムボリュームの配置場所指定、ディレクトリサービス復元モードのパスワード指定については、新規構成の場合と同様に必要だ。

追加ドメインコントローラの構成

といったところで、「Active Directoryドメインサービス」の役割を追加した後のところから作業手順を解説する。

  1. 役割を追加してからサーバーマネージャに戻ると、[管理]メニューの左側にあるフラグの部分に黄色い三角形の「警告標識」が現れる。それをクリックするとメニューが展開するので、そこにある[このサーバーをドメインコントローラに昇格する]をクリックする。

  2. この操作により、「Active Directoryドメインサービス構成ウィザード」が起動する。最初の画面では、[既存のドメインにドメインコントローラーを追加する]を選択する。[ドメイン]には、追加先となるActive DirectoryのドメインDNS名を入力する。

  3. [既存のドメインにドメインコントローラーを追加する]を選択してから、[ドメイン]にドメイン名を指定する

  4. また、資格情報の指定も必要になる。当初は「<資格情報が指定されていません>」と表示しているので、その右側にある[変更]をクリックする。続いて表示するダイアログで資格情報を指定するのだが、通常はユーザーが「Administrator」、パスワードはそのAdministratorユーザーのものを指定する。
  5. ドメインコントローラの追加では、資格情報の指定も必要になる。通常はAdministratorを使う

  6. 次の画面で、DNSサーバにするかどうか、グローバルカタログにするかどうか、読み取り専用ドメインコントローラ(RODC)にするかどうか、所属するサイトはどこか、を指定する。もっとも、サイトについては後からでも変更できる。ディレクトリサービス復元モードのパスワードも、この段階で指定してしまうが、これは新規構成のときと同じだ。
  7. DNSサーバ機能の有無、グローバルカタログにするかどうか、読み取り専用にするかどうか、所属するサイトはどこか、それとディレクトリサービス復元モードのパスワードをまとめて指定する。設定する項目は以前と変わらないが、それがひとまとめになっているのが相違点だ

  8. 次の画面で、Active Directoryデータベースのコピー元を指定する。既定値では任意の既存ドメインコントローラからコピーしてくるが、[メディアからのインストール]を使って、別のメディアに書き出しておいたデータベースをコピー元にすることもできる。主として、WANやVPNといった低速の回線で結ばれた遠隔拠点に追加ドメインコントローラを設置する場面で利用する機能ではないだろうか。任意のドメインコントローラをリストボックスから選ぶこともできる。
  9. Active Directoryデータベースのコピー元を指定する機能は、場合によっては有用

  10. 次の画面で、Active Directoryデータベース、Active Directoryログ、システム ボリュームのパスを指定する。

  11. この後は、確認画面、前提条件のチェック画面と続く。設定内容に間違いがなく、前提条件のチェックに合格すれば、[インストール]をクリックして追加ドメインコントローラの構成を始めることができる。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
966
2
【連載】にわか管理者のためのWindows Server 2012入門 [5] ドメインコントローラの追加
前回はActive Directoryの新規構成について取り上げたのに続いて、今回はドメインコントローラの増設について取り上げる。基本的には単一ドメイン構成が推奨されており、そうなると、複数のドメインコントローラを設置して冗長化を図ることは重要である。
https://news.mynavi.jp/itsearch/2015/10/15/windows_server_2012/05_index.jpg
前回はActive Directoryの新規構成について取り上げたのに続いて、今回はドメインコントローラの増設について取り上げる。基本的には単一ドメイン構成が推奨されており、そうなると、複数のドメインコントローラを設置して冗長化を図ることは重要である。

会員登録(無料)

セキュリティ・キャンプ2017 - 精彩を放つ若き人材の『今』に迫る
ぼくらのディープラーニング戦争
クラウドアンケート
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
人事・経理・総務で役立つ! バックオフィス系ソリューション&解説/事例記事まとめ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る