今回は、Windows Server 2012を使って最初のドメインコントローラを構成する際の手順について解説する。

ドメインコントローラ同士でActive Directoryデータベースの情報を同期させて冗長化するために、実際には複数台のドメインコントローラが必要になるが、ドメインコントローラを増設する際の手順については後日に取り上げる予定だ。

役割の追加とActive Directoryの構成を一気に実施

前回に解説したように、Windows Server 2012では「Active Directoryドメインサービス構成ウィザード」が「DCPROMO.EXE」ではなくなってしまったので、ウィザードを実行する際の手順に若干の相違が生じている。

分かりやすいのは、「サーバーマネージャ」による役割の追加とActive Directoryの構成を、一気に実施してしまう方法である。その際の操作手順は以下のようになる。

  1. サーバーマネージャを実行する。

  2. コマンドバーの[管理]メニューで[役割と機能の追加]を選択する。

    3. サーバーマネージャで、[管理]-[役割と機能の追加]を選択すると、役割や機能の追加、あるいは削除を行える

  3. 「役割と機能の追加ウィザード」が起動する。最初の説明画面に続いて、2画面目で[役割ベースまたは機能ベースのインストール]を選択する。

  4. 次の画面で、作業対象となるサーバを指定する。この画面の詳細については、第110回を参照していただきたい。一般的には、現在操作中のコンピュータということになるだろう。

  5. 次の画面で、追加する役割[Active Directoryドメインサービス]のチェックボックスをオンにする。自動的に、併せて必要となる役割・機能の一覧を表示するので、[機能の追加]をクリックして元のウィザードに戻る。

  6. 次の画面で、追加する機能のチェックボックスをオンにする。[Active Directoryドメインサービス]を追加する場合、ここで手作業で何かを追加する必要はない。

  7. 次の画面で、Active Directoryドメインサービスに関する説明を表示する。

  8. 次の画面で選択した内容を表示するので、問題がなければ[インストール]をクリックして役割の追加を行う。ここまでがサーバーマネージャにおける作業である。

    9. Active Directoryの新規構成

    続いて、「Active Directoryドメインサービス構成ウィザード」を実行して所要の設定を行う作業に移行する。見出しは分けてあるが、一連の作業となるので、番号は前節からの通し番号としている。

  9. 役割を追加してからサーバーマネージャに戻ると、[管理]メニューの左側にあるフラグの部分に黄色い三角形の「警告標識」が現れる。それをクリックするとメニューが展開するので、そこにある[このサーバーをドメインコントローラに昇格する]をクリックする。

    10. [管理]メニューの左側にあるフラグの部分に黄色い三角形の「警告標識」が現れたら、それをクリックしてメニューを展開する。さらに、[このサーバーをドメインコントローラに昇格する]をクリックする

  10. この操作により、「Active Directoryドメインサービス構成ウィザード」が起動する。最初の画面では以下の選択肢がある。

    11. ・[既存のドメインにドメインコントローラーを追加する] (ドメインコントローラを追加する際の選択肢)


    ・新しいドメインを既存のフォレストに追加する (フォレストにドメインツリーを増設する際の選択肢)

    ・新しいフォレストを追加する (新規にドメインツリーを構成する際の選択肢

  11. 新規構成の場合には「3. 」を選択する。するとダイアログの内容が変化するので、[ルートドメイン名]にドメインDNS名を入力して続行する。

    12. フォレストの新規構成を指示した場合、ドメインDNS名も一緒に指定してしまう
  12. 次の画面で、フォレストとドメインの機能レベルを選択する。[Windows Server 2003][Windows Server 2008][Windows Server 2008 R2][Windows Server 2012]の4種類があるが、当然ながら、ドメインの機能レベルがフォレストのそれを上回ることはできない。新規構成の場合、特に理由がなければ[Windows Server 2012]でよいだろう。

    13. フォレストとドメインの機能レベルを指定する。旧バージョンのWindowsサーバで動作するドメインコントローラが同居する、あるいは互換性の問題が懸念される場合には機能レベルを下げる必要があるだろう

  13. 新規構成の場合、ドメインコントローラに加えてDNSサーバも必要になるので、次の画面では[ドメインネームシステム(DNS)サーバー]のチェックをオンにする。また、ディレクトリサービス復元モードのパスワードも、この段階で指定してしまう。これは従来のWindowsサーバと異なる点なので注意したい。

  14. 次の画面で、DNS委任の設定を行う。新規構成の場合、ここでは何もせずに続行する。

  15. 次の画面で、ドメインNetBIOS名を指定する。

  16. 次の画面で、Active Directoryデータベース、Active Directoryログ、システム ボリュームのパスを指定する。既定値は従来のWindowsサーバと同じである。

  17. 次の画面が設定内容の確認画面となる。問題がなければ続行する。

  18. 次の画面で、前提条件のチェックを行う。これは、コンピュータの設定などにActive Directoryの動作に支障を来すような項目が含まれていないかどうかを確認するもので、たとえばTCP/IP設定がDHCPによる自動構成のままになっているとアラートを出す。

    19. 前提条件のチェック結果例。重要なのは、画面上部に「合格しました」と表示しているかどうかだが、たとえ合格したとしても、検出した問題点の一覧には目を通しておきたい。すべてを解消しなければならないかどうかは状況によるが、可能な範囲で問題をなくしておく方が好ましい
  19. [インストール]をクリックすると、Active Directoryの構成作業を開始する。