今回から、いよいよ具体的な操作の話に入っていこう。まずは、これがなければ始まらないので、Active Directoryの構成作業について解説する。最初に、Windowsサーバのバージョンに関係なく共通する話についてまとめて、次回以降にOSごとの相違点・留意点について解説しよう。
Active Directoryはウィザードで構成する
Windows NT Serverでは、OSをセットアップする際にドメインコントローラにするかどうかを指定する必要があったが、Windows 2000 Server以降はそうした選択を不要としている。OSのセットアップが完了した後で、ウィザードを実行してドメインコントローラにする仕組みだ。
ウィザードの名称はOSによって違いがあるが、いずれも実体は「DCPROMO.EXE」という実行形式ファイルになっている。これを実行して、ウィザード形式で所要の設定を行うことで、操作中のコンピュータをドメインコントローラにする。その際に設定する項目のうち、Windowsサーバのバージョンに関係なく共通するものとしては、以下のものがある。
・ドメインコントローラの種類選択
・DNSサーバを組み込むかどうかの選択
・ドメインDNS名の指定
・ドメインNetBIOS名の指定
・Active Directoryデータベースとログの配置場所指定。既定値は「%SystemDrive%\WINDOWS\NTDS」
・システム ボリュームの配置場所指定。既定値は「%SystemDrive%\WINDOWS\SYSVOL」
・サーバアプリケーションに対するアクセス許可のレベル選択(Windows Server 2003のみ)
・ディレクトリサービス復元モードのパスワード指定
なお、Active Directoryを新規構成するとドメインのAdministratorアカウントを作成するが、このユーザーのパスワードは作業対象となるWindowsサーバで設定していたAdministratorのパスワードを流用する。
構成時の作業フロー
したがって、Active Directoryの構成作業に入る前に、すでに解説してきたドメイン名以外にも、以下の項目を決めておかなければならない。
・ドメインコントローラを何台設置するか
・それらのコンピュータ名はどうするか
・DNSサーバをどのコンピュータに担当させるか
また、Windowsサーバをセットアップした直後にはTCP/IP設定がDHCPによる自動構成になっているが、サーバでは固定IPアドレスを割り当てるのが望ましいため、この設定を変更しなければならない。
TCP/IPパラメータを設定する際には、DNSサーバにするかどうかで設定内容が異なってくるので、どのサーバをDNSサーバにするかを決めておかなければ、TCP/IP設定すらままならないことになる。DNSサーバにするサーバでは、TCP/IPパラメータのDNSサーバアドレスは空白にする必要があるし、DNSサーバにしないサーバでは既存のDNSサーバを使うことになるから、DNSサーバアドレスの設定が必要になる。
さらにWindows Server 2008では、コンピュータ名についてもセットアップ時にランダムなものを割り当てるようになっているため、これも変更が必要になる。
こうした事情があるため、先に挙げた項目に加えて、サーバごとにコンピュータ名とIPアドレスの配分を決定する。その上で、以下の順番で作業を進めていくことになる。
(1) Windowsサーバのセットアップ
(2) コンピュータ名とTCP/IPパラメータの設定。DNSサーバにしないサーバでは、DNSサーバアドレスの指定も必要
(3) Active Directoryの構成作業