Active Directoryの新規構成(Windows Server 2003)

今回は、Windows Server 2003におけるActive Directoryの新規構成について解説しよう。

Windows Server 2003では、セットアップの際にコンピュータ名を指定するようになっているし、ユーザーが手動設定を選択すればTCP/IPパラメータの手動設定もセットアップの段階で済ませることができる。

DCPROMO.EXEの実行方法

Windows Server 2003でも、先週に取り上げたWindows Server 2008と同様、「Active Directoryのインストール ウィザード」の実体は実行形式ファイル「DCPROMO.EXE」になっている。[スタート]メニュー以下の[ファイル名を指定して実行]を選択して、ファイル名として「DCPROMO」と入力して[OK]をクリックすると、これを実行できる。

また、[サーバーの役割管理]でドメインコントローラの役割を追加するよう指示する方法でも、同じウィザードが起動する。

ウィザード中での選択肢と設定内容

まず、ウィザード初期画面にある[詳細モードのインストールを使用する]チェックボックスに注目したい。既定値ではオフになっており、その状態では一部の設定項目を省いて作業を簡略化するようになっている。

Active Directoryの新規構成では、このチェックボックスをオフにするとドメインNetBIOS名の指定を省略する、という影響がある。その場合、ドメインDNS名を構成するピリオドで区切られた各パートのうち左端のものを流用して、ドメインNetBIOS名を自動生成する。左端のパートが15文字以内なら、ドメインNetBIOS名も同じ内容になるので手間を省ける。 もちろん、このチェックボックスをオンにして、ドメインDNS名とドメインNetBIOS名を別々に指定してもよい。

その後の作業は、以下の順番で進展する。

・Windows 95とWindows NT 4.0の互換性に関する情報表示(読むだけ) ・ドメインコントローラの種類選択。Windows Server 2003では[新しいドメインのドメインコントローラ]を選択して、次の画面で[新しいフォレストのドメイン]を選択する ・DNSサーバを組み込むかどうかの選択。DNSサーバを組み込むときには[いいえ、DNSをこのコンピュータにインストールして構成します]を、既存のDNSサーバを使うときには[はい、DNSクライアントを構成します]を選択する ・ドメインDNS名の指定 ・ドメインNetBIOS名の指定 ・Active Directoryデータベースとログのパス指定 ・システムボリュームのパス指定 ・サーバアプリケーションに対するアクセス許可のレベル選択。Windows NT Server 4.0用のサーバ製品を使うときにのみ、[Windows 2000以前のサーバーOSと互換性があるアクセス許可]を選択する。それ以外は既定値の[Windows 2000サーバーまたはWindows Server 2003 OSとのみ互換性があるアクセス許可]のまま ・ディレクトリサービス復元モードのパスワード指定

ドメインコントローラの種類選択とフォレスト新規作成の有無は、Windows Server 2003では2画面にまたがった設定になる。最初に、新しいドメインの作成を指示して、次の画面で、新しいフォレストのドメインを作成するよう指示する。

こうしてウィザードで所要の設定を行い、最終画面で設定内容を確認してから[次へ]をクリックすると、ドメインコントローラの構成作業を開始する。そして、構成完了後に再起動すると、ドメインコントローラとして稼働を開始する。