サイトとサブネットの作成

今週は、すでに構成済みのActive Directoryに、サイトとサブネットを作成する際の手順について解説する。分量の関係で、サイト間リンクについては次回に解説することにする。

作成する順番は特に決まっていないが、最終的にはすべて揃える必要がある。もっとも分かりやすいのは、サイト→サブネット→サイト間リンクの順番と思われるので、本連載ではこの順番で解説する。

サイトの作成

まず、サイトを作成する際の手順について解説する。初期状態で存在するサイトは[Default-First-Site-Name]だけで、ここにすべてのドメインコントローラが所属している。そこに新たなサイトを追加する作業になる。

　1. [Active Directoryサイトとサービス]管理ツールを起動する。

　2. 左側のツリー画面で[Active Directoryサイトとサービス]-[Sites]とツリーを展開して、[操作]-[新しいサイト]、あるいは右クリックして[新しいサイト]を選択する。

　3. 続いて表示するダイアログで、作成するサイトの名前を指定する。使用できる文字種は英数字のみだが、これはDNSで使用可能な文字種の制約に起因している。

　4. 同じダイアログでサイト間リンクも選択できるようになっているが、まだサイト間リンクがない場合、とりあえず無視しておく。唯一存在している「DEFAULTIPSITELINK」(default IP site linkの意)を選択しておく。後から設定を変更できるので、特に問題はない。(先にサイト間リンクを作成してあれば、この段階で選択できる)

　5. [OK]をクリックしてダイアログを閉じると、サイトを作成する。

　6. 「1.」～「5.」の作業を、必要なサイトの数だけ繰り返す。

サブネットの作成

次に、サブネットの作成について解説する。

LANとWANを組み合わせて構成する大規模ネットワークであれば、それぞれの拠点ごとのWANとルータが境界に入るため、必然的に拠点ごとに異なるネットワークアドレスを割り当てることになる。その情報を登録する作業が、サブネットの登録だ。たとえば、以下のような構成であれば、本社と支社1・支社2について、合計3個のサブネットが必要になる。

• 本社 : 192.168.0.0/24
• 支社1 : 192.168.10.0/24
• 支社1 : 192.168.20.0/24

サブネットを作成する際に、対応する個々の拠点で使用しているネットワークアドレスとサブネットマスクを指定する必要がある。そのため、サイトを作成する前にTCP/IPネットワークの設計・設定が確定していなければならない。

サブネットの作成手順は以下のようになる。

　1. [Active Directoryサイトとサービス]管理ツールを起動する。

　2. 左側のツリー画面で、[Active Directoryサイトとサービス]-[Sites]-[Subnets]を選択して、[操作]-[新しいサブネット]、あるいは右クリックして[新しいサブネット]を選択する。

　3. 続いて表示するダイアログで、ネットワークアドレスとサブネットマスク、作成するサブネットが対応するサイトを指定する。このとき、ネットワークアドレスとサブネットマスクは「*.*.*.*/**」形式で指定する。内容が間違っていると、[OK]がグレーになってクリックできない。

　4. [OK]をクリックしてダイアログを閉じると、サブネットを追加する。

　5. 「1.」～「4.」の作業を、必要なサブネットの数だけ繰り返す。

もしも、サブネットを作成してからサイトを増設する場合には、とりあえず、既存のサイトと関連付ける形でサブネットを作成しておく。そして、サイトを増設してからサブネットのプロパティを変更して、正しいサイトを指定し直すようにする。