現在ではあまり推奨されていないが、子ドメイン(サブドメイン)の追加と、同一フォレストにおけるドメインツリーの追加についても取り上げておこう。追加したドメインツリーに、さらに子ドメインを追加すると、複数のドメインツリーができることになる。

この両者をひとまとめにしたのは、Windows Server 2012になってウィザードのデザインが変わり、最初の選択肢が同じになったためだ。

子ドメインや追加のドメインツリーを構成する際の準備

子ドメインを追加する場合、DNSサーバの側で動的更新が有効になっていれば、追加した子ドメインに対応するドメインサブフォルダを自動的に作成するので、特に追加の準備作業は必要ない。この場合、作業対象になるサーバのDNSサーバアドレスは、既存DNSサーバのそれを指定することになる。

問題は、ドメインツリーを追加する場合である。既存のDNSサーバでカバーするのであれば、追加するドメインツリーのルートドメインと同名の前方参照ゾーンを作成して、動的更新を有効にしておけばよい。この場合も、作業対象になるサーバのDNSサーバアドレスは、既存DNSサーバのそれを指定することになる。

しかし、ドメインツリーごとにDNSサーバを設置して個別に受け持つのであれば、作業対象になるサーバのDNSサーバアドレスは空白にしておいて、構成の際にDNSサーバを一緒に組み込むことになる。しかし、DNSサーバが乱立すると保守や管理が面倒だから、既存のDNSサーバで済ませて、「フォレストごとにDNSサーバを立てる」とする方が合理的である。

なお、逆引き参照ゾーンはTCP/IPネットワークごとに作成するため、子ドメインやドメインツリーの有無と直接的な関係はない。

子ドメインの構成

ドメインコントローラ追加の場合と同様に、「Active Directoryドメインサービス」の役割を追加した後のところから作業手順を解説する。

  1. 役割を追加してからサーバーマネージャに戻ると、[管理]メニューの左側にあるフラグの部分に黄色い三角形の「警告標識」が現れる。それをクリックするとメニューが展開するので、そこにある[このサーバーをドメインコントローラに昇格する]をクリックする。

  2. この操作により、「Active Directoryドメインサービス構成ウィザード」が起動する。最初の画面では[新しいドメインを既存のフォレストに追加する]を選択する。

  3. 問題は、その下に現れる[ドメインの種類を選択]リストボックスである。ここで[子ドメイン]を選択すると、既存ドメインの下に子ドメインを追加する操作になる。

  4. その下の[親ドメイン名]には、これから作成する子ドメインがぶら下がるドメインの名前を入力する。一方、[新しいドメイン名]には、これから作成する子ドメインの名前を入力する。たとえば、「olympus.kojii.local」の下に「tokyo.olympus.kojii.local」をぶら下げるのであれば、[親ドメイン名]が「olympus.kojii.local」、[新しいドメイン名]が「tokyo」である。

    5. 「[新しいドメインを既存のフォレストに追加する]を選択 → [ドメインの種類を選択]リストボックスで[子ドメイン]を選択 → 親ドメイン名と新しいドメイン名を指定」という流れになる

  5. このほか、資格情報の指定が必要になるのは追加ドメインコントローラと同様である。すべて指定したら続行する。

  6. 次の画面では、作成する子ドメインの機能レベル(親ドメインのそれを上回ることはできない)、グローバルカタログの有効/無効、ドメインコントローラが所属するサイト、ディレクトリサービス復元モードのパスワードを指定する。

    7. 子ドメインの機能レベル(グローバルカタログ、サイト、ディレクトリサービス復元モードのパスワード)を一気に指定する

  7. 次の画面で、DNS委任オプションについて指定する。DNS委任の作成は自動的にオンで固定しており、資格情報は最初の画面で指定したものを使う(ここで変更することもできる)。

  8. 次の画面で、ドメインNetBISO名を指定する。

  9. 次の画面で、Active Directoryデータベース、Active Directoryログ、システム ボリュームのパスを指定する。

  10. この後は、確認画面、前提条件のチェック画面と続く。設定内容に間違いがなく、前提条件のチェックに合格すれば、[インストール]をクリックして子ドメイン用ドメインコントローラの構成を始めることができる。

ドメインツリーの構成

最後に、既存のフォレストに別のドメインツリー(で頂点に位置するルートドメイン)を追加する際の手順について、簡単に触れておく。

子ドメイン追加の場合と同様に、「Active Directoryドメインサービス」の役割を追加した後で「Active Directoryドメインサービス構成ウィザード」を実行するのだが、最初の画面の内容が、子ドメイン追加の場合と異なっている。

具体的にいうと、[新しいドメインを既存のフォレストに追加する]を選択するのは子ドメインの場合と同じなのだが、 問題は、その下に現れる[ドメインの種類を選択]リストボックスである。ここで[ツリードメイン]を選択すると、新しいドメインツリーを追加する操作になるのだ。

この選択肢では、その下に[フォレスト名]というテキストボックスが現れる。そこで、これから作成するドメインが同居するフォレストのルートドメイン(フォレストルートドメイン)の名前を入力する。一方、[新しいドメイン名]には、これから作成するドメインの名前をDNS名でフルに入力する。

たとえば、「olympus.kojii.local」とは別に「titan.kojii.local」以下のツリーを加えるのであれば、[フォレスト名]が「olympus.kojii.local」、[新しいドメイン名]が「titan.kojii.local」となるわけだ。

このほか、資格情報の指定が必要になるのは追加ドメインコントローラと同様である。