Server Core使用時のActive Directory操作

Windows Server 2008から加わった新しい仕掛けのひとつに、Server Coreインストールがある。必要最低限の機能だけを持たせることでセキュリティ上の不安要素を軽減できるほか、CPUやメモリの負荷軽減、それに伴うパフォーマンスの向上など、いくつかのメリットを期待できる。

ただし、それと引き替えにGUIベースの管理ツールが使えなくなっているため、Server Coreインストールを行ったWindows Server 2008では、たいていの操作をコマンドラインで行わなければならない。(もっとも、リモート管理が可能な状態にしておけば、他のコンピュータで動作するMMC管理ツールからネットワーク経由で接続して、リモート管理する使い方が可能だが)

そこで、Server Coreインストールを行ったWindows Server 2008を対象として、Active Directoryのドメインコントローラとして構成する際に使用するコマンド操作と、一般サーバとしてActive Directoryに参加させる際のコマンド操作についてまとめてみた。

ドメインコントローラの構成

Server Coreインストールを行ったWindows Server 2008をActive Directoryのドメインコントローラとして構成する際に使用するコマンドは、通常インストールを行ったWindows Server 2008で使用するものと同じdcpromoコマンドだ。ただし、対話的に操作を行えるわけではない。

Active Directoryを新規構成する際の、dcpromoコマンド(Active Directoryドメインサービスインストールウィザード)の操作手順については、本連載の第7回目で解説した。その際の操作手順を復習すると、以下のようになる。

• 初期画面で、[詳細モードのインストールを使用する]チェックボックスのオン/オフを選択
• 注意事項を確認
• ドメインコントローラの種類を選択(新規構成、ドメインの追加、ドメインコントローラの追加)
• ドメイン名を指定(詳細モードを使用する場合、DNS名に加えてNetBIOS名も指定する)
• フォレストの機能レベルを指定
• ドメインの機能レベルを指定(フォレストの機能レベル次第では指定不要)
• DNSサーバ・グローバルカタログ・読み取り専用ドメインコントローラの有無を指定
• データベース・ログ・システムボリュームのパスを指定
• ディレクトリサービス復元モードのパスワードを指定
• 確認画面を表示

問題は、最後に表示する確認画面だ。ここで[設定のエクスポート]をクリックすると、応答ファイルを出力できる。応答ファイルとは、ドメインコントローラを自動構成するために使用する一種の設定ファイルなのだが、実はServer Coreインストールを行ったWindows Server 2008をドメインコントローラにするには、この応答ファイルが必須になる。

ということは、まず通常インストールを行ったWindows Server 2008を用意して、ドメインコントローラの構成に必要な応答ファイルを作成しなければならないことになる。

もっとも、応答ファイルを出力するだけなら、ウィザードを最後まで実行してドメインコントローラを構成しなくてもよい。だから、通常インストールを行ったWindows Server 2008を臨時に用意して、そこで「ドメインコントローラの新規構成用」「追加ドメインコントローラ用」といった具合に、所要の応答ファイルを作成・準備しておく手もある。

いずれにしても、作成した応答ファイルを構成対象となるコンピュータにコピーしてから、この後で解説するコマンド操作を行うことになる。

また、ドメインコントローラとして構成する前に、Windows Server 2008のライセンス認証、コンピュータ名を既定の状態から変更する作業、TCP/IP設定を固定IPアドレスに変更する作業も必要になる。既定値ではランダムなコンピュータ名を割り当てるほか、IPアドレスがDHCPによる自動構成になるからだ。

よって、Server Coreインストールを行った後でドメインコントローラを構成するために必要なコマンド操作は、以下のようになる。

• ライセンス認証 : slmgr.vbs -ato
• コンピュータ名の確認 : hostname
• コンピュータ名の変更 : netdom renamecomputer <現在のコンピュータ名> /NewName:<新しいコンピュータ名>
• 次項で使用する「<Idx>」の確認 : netsh interface ipv4 show interfaces
• IPアドレス・サブネットマスク・デフォルトゲートウェイの指定 : netsh interface ipv4 set address name="<Idx>" source=static address=<IPアドレス> mask=<サブネットマスク> gateway=<ゲートウェイ>
• DNSサーバアドレスの設定 : netsh interface ipv4 add dnsserver name="<Idx>" address=<DNSサーバのIPアドレス> index=1
• TCP/IP設定の内容確認 : netsh interface ipv4 show config
• ドメインコントローラの構成 : dcpromo /unattend:<応答ファイルのファイル名>

なお、DNSサーバアドレスを複数指定する場合、「index=」に続けて指定する値を「2」「3」と増やしながら、コマンド操作を繰り返す。

余談だが、Windows Updateの有効化/無効化は以下のコマンドで行う。

• 有効化 : cscript %windir%\system32\SCRegEdit.wsf /AU 4
• 無効化 : cscript %windir%\system32\SCRegEdit.wsf /AU 1

また、シャットダウンと再起動は以下のコマンドで行う。

• シャットダウン : shutdown /s /t <秒数>
• 再起動 : shutdown /r /t <秒数>

一般サーバの、Active Directoryへの参加/離脱

一方、ドメインコントローラではなく一般サーバとして使用するサーバについては、以下のコマンド操作によってActive Directoryに参加させる。ただし、前述のコマンド操作によって再起動するまで、参加操作は有効にならない。

netdom join <コンピュータ名> /domain:<ドメイン名> /userd:<ドメイン名>\<ユーザー名> /passwordd:*

「/userd:」に続けて指定するユーザー名は、コンピュータアカウントを作成する際に、ドメイン参加の権限を与えたユーザーのものを指定する。パスワードについては、「*」の代わりに直接入力する使い方も可能だ。

逆に、Active Directoryから離脱してスタンドアロンサーバに戻すには、以下のコマンド操作を使用する。

netdom remove