ステップバイステップ ガイド : 追加のドメイン コントローラのセットアップ
公開日: 2005年1月7日
このガイドでは、新しい子ドメインを作成するための最初のドメイン コントローラを作成する方法と、子ドメイン内のレプリケーションに追加ドメイン コントローラを作成する方法について説明します。
トピック
.gif "はじめに"){kind=icon}
はじめに
概要
追加のドメイン コントローラの作成
関連資料
はじめに
ステップバイステップ ガイド
Microsoft Windows Server 2003 展開のステップバイステップ ガイドでは、多くの共通点を持つオペレーティング システム構成における実際上の操作を説明します。これらのガイドでは、Windows Server 2003 をインストールして共通ネットワーク インフラストラクチャを構築することから説明を始めます。そして、Active Directory® の構成、Windows XP Professional ワークステーションのインストールについて説明し、最後にワークステーションをドメインに追加する方法について説明します。これらのステップバイステップ ガイドの各分冊では、この共通ネットワーク インフラストラクチャが構築されていることを前提としています。このガイドで説明するネットワーク インフラストラクチャとは異なるインフラストラクチャを構築する場合は、適宜変更を加えながらガイドを読み進めてください。
共通ネットワーク インフラストラクチャの構築には、以下のガイドで説明する操作を完了する必要があります。
共通ネットワーク インフラストラクチャを構築すると、その他のステップバイステップ ガイドの操作を実行できるようになります。ただし、その他のステップバイステップ ガイドでは、共通ネットワーク インフラストラクチャ構築の要件に加えて、その他の前提条件が必要になる場合があります。詳細については、各ステップバイステップ ガイドの説明を参照してください。
Microsoft Virtual PC
Microsoft Windows Server 2003 展開のステップバイステップ ガイドで説明する内容は、現実のラボ環境で実装することができ、Microsoft Virtual PC 2004 や Microsoft Virtual Server 2005 のような仮想化テクノロジを使って実装することもできます。仮想コンピュータ テクノロジを使用すると、単一の物理サーバー上で複数のオペレーティング システムを並行して稼働させることができます。Virtual PC 2004 と Virtual Server 2005 は、ソフトウェアのテストや開発、レガシ アプリケーションの移行、サーバー統合の各シナリオにおいて、業務効率を高めるように設計されています。
Microsoft Windows Server 2003 展開のステップバイステップ ガイドでは、現実のラボ環境での構成を前提としています。ただし、大部分の構成はそのまま仮想環境に適用できます。
このステップバイステップ ガイドに記載する概念を仮想環境に適用する場合の説明については、ここででは割愛します。
重要
このドキュメントで使用している会社、組織、製品、ドメイン名、電子メール アドレス、ロゴ、人物、場所、イベントなどの名称は架空のものです。実在する会社名、組織名、製品名、ドメイン名、電子メール アドレス、ロゴ、個人名、場所名、イベント名などとは一切関係ありません。
この共通インフラストラクチャは、プライベート ネットワークで使用する目的で設計されています。共通インフラストラクチャで使用する架空の企業名と DNS (Domain Name System) 名は、インターネット上で使用するための登録が行われていません。パブリック ネットワークやインターネット上では、この名前を使用しないようにしてください。
この共通インフラストラクチャの Active Directory サービス構造は、Windows Server 2003 の変更と構成管理機能の概要、および Active Directory との関連を示すために設計されたものです。企業で Active Directory を構成する場合を想定して設計されているわけではないことに注意してください。
.gif "ページのトップへ"){kind=icon}
ページのトップへ
概要
子ドメインの最初のドメイン コントローラとして Windows Server 2003 を実行しているコンピュータを構成するために必要な手順を説明します。子ドメインに追加のドメイン コントローラを作成し、レプリケーション パートナーとして機能するように構成します。
Active Directory サービス展開は、1 つ以上のフォレストで構成されます。各フォレストは 1 つまたは複数のドメインで成り立ちます。ネットワークに最初のドメイン コントローラ (DC) を作成すると、フォレストの最初のドメインが作成されます。ドメインを作成するには、少なくとも 1 つのドメイン コントローラが必要です。最初に作成されたドメインは、最初のフォレストのルート ドメインとなります。同じドメイン フォレスト内の 2 つ目以降のドメインは、子ドメインまたはツリーのルート ドメインのどちらにもできます。ドメイン対して同じドメイン ツリー内ですぐ上に位置するドメインが、親ドメインになります。
ドメインはネットワーク管理作業において使用します。ネットワーク管理作業には、ネットワークの構造化、セキュリティ境界の設定、グループ ポリシーの適用、情報のレプリケーションなどがあります。
Active Directory では、ドメイン コントローラをピアとして動作させることができます。これにより、クライアントはドメイン内の Windows Server 2003 ドメイン コントローラ上の Active Directory に変更を加えることができます。この機能は、Windows NT® Server プライマリ ドメイン コントローラ (PDC) とバックアップ ドメイン コントローラ (BDC) が受け持っていた読み取り/書き込みまたは読み取り専用の役割を変更したものです。Windows NT Server ドメイン システムは、シングルマスタ レプリケーションをサポートします。つまり、すべての変更を PDC で実行する必要があります。
Windows Server 2003 はマルチマスタ レプリケーションをサポートします。つまり、ドメイン コントローラはオブジェクトに加えられた変更を受け取り、それを同じドメイン内の他のドメイン コントローラにレプリケートできます。既定では、フォレストで最初に作成されたドメイン コントローラはグローバル カタログ サーバーとなります。このサーバーには、そのドメインのディレクトリにあるすべてのオブジェクトの完全なレプリカと、そのフォレストに属す他のドメインのディレクトリに保存されたすべてのオブジェクトの部分的なレプリカがあります。
Active Directory データをドメイン コントローラ間で複製することには、情報の利用可能性、フォールト トレランス、負荷分散、およびパフォーマンスの点でメリットがあります。このステップバイステップ ガイドをとおして、複数のドメイン コントローラをインストールし、1 つのドメイン コントローラが停止しても Active Directory をそのまま使用できるようにすることで、マルチマスタ モデルがもたらす高度なフォールト トレランスを実現できます。
前提条件
本ガイドでの要件
このステップバイステップ ガイドで説明する手順を実行するためには、ネットワーク上の 2 台のコンピュータに Windows Server 2003 がインストールしてあり、これらのコンピュータに管理者としてログオンできることが必要です。ハードウェア要件およびサーバーの互換性に関する最新情報については、Windows Server 2003 製品互換性についての Web サイト http://www.windowsservercatalog.com/ (英語) を参照してください。
ページのトップへ
追加のドメイン コントローラの作成
以下に説明する手順を、Windows Server 2003 がインストールされており、このガイドの前提条件である共通ネットワーク インフラストラクチャに接続されているコンピュータ上で行ってください。
ベスト プラクティス 必須ではありませんが、共通インフラストラクチャ内のドメイン コントローラ、DNS および DHCP (Dynamic Host Configuration Protocol) サーバー、ルーター、およびプリンタには、静的 IP (Internet Protocol) アドレスをすべてに割り当てることを強くお勧めします。
静的 IP アドレスの構成
サーバーにログオンします。
[スタート] ボタンをクリックし、[マイ ネットワーク] を右クリックして、[プロパティ] をクリックします。
[ローカル エリア接続] を右クリックし、[プロパティ] をクリックします。
[ローカル エリア接続のプロパティ] ダイアログ ボックスで、[インターネット プロトコル (TCP/IP)] をダブルクリックします。
[次の IP アドレスを使う] を選択し、次のように入力します。
パラメータ コンピュータ名 IP アドレス サブネット マスク デフォルト ゲートウェイ DNS サーバー 子ドメインのドメイン コントローラ
HQ-CON-DC-02
10.0.0.3
255.0.0.0
10.0.0.1
10.0.0.2
レプリケーション パートナー
HQ-CON-DC-03
10.0.0.4
255.0.0.0
10.0.0.1
10.0.0.2
[ローカル エリア接続のプロパティ] ダイアログ ボックスで、[OK] をクリックします。
[ネットワーク接続] ウィンドウを閉じます。
子ドメインの構成
HQ-CON-DC-02 で、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。「DCPromo」と入力して [OK] をクリックします。
Active Directory のインストール ウィザードが表示されたら、[次へ] をクリックして操作を開始します。
オペレーティング システムの互換性情報を確認し、[次へ] をクリックします。
[ドメイン コントローラの種類] ページで、[新しいドメインのドメイン コントローラ] (既定) を選択し、[次へ] をクリックして、Active Directory のインストールを継続します。
[新しいドメインの作成] ページで、[既存のドメイン ツリーの子ドメイン] を選択し、[次へ] をクリックします。
[ネットワーク資格情報] ボックスに、ユーザー名を「Administrator」と入力します。パスワードは入力せずにドメイン名を「Contoso.com」と入力して、[次へ] をクリックします。
[子ドメインのインストール] ページで、親ドメインに「contoso.com」、子ドメインに「vancouver」と入力します。"vancouver.contoso.com" のように新しいドメインの完全な DNS 名が表示されます。[次へ] をクリックします。
[NetBIOS ドメイン名] ボックスで既定の名前「VANCOUVER」を選択し、[次へ] をクリックします。
[データベースとログのフォルダ] ページで既定の場所を選択し、[次へ] をクリックします。
[共有システム ボリューム] ページで既定の設定内容を選択し、[次へ] をクリックします。
[DNS 登録の診断] ページに DNS 検証の概要が表示されます。結果を確認したら、[次へ] をクリックして Active Directory のインストールを継続します
システム環境に Windows 2000 より前のオペレーティング システムを搭載したコンピュータを含める場合は、[Windows 2000 以前のサーバー OS と互換性があるアクセス許可] を選択します。Windows 2000 または Windows Server 2003 サーバーのみのシステム環境にする場合は、[Windows 2000 または Windows Server 2003 OS とのみ互換性があるアクセス許可] を選択します。[次へ] をクリックします。
[ディレクトリ サービス復元モード Administrator パスワード] ページで、復元モード用のパスワードと確認用のパスワードを入力します。[次へ] をクリックします。
[概要] ページ (図 1) で選択内容を確認し、[次へ] をクリックして、Active Directory の構成を開始します。
.gif "図 1. Active Directory オプションの概要")
図 1. Active Directory オプションの概要
拡大表示するActive Directory のインストール ウィザードでの操作を完了したら、[完了] をクリックし、[今すぐ 再起動する] をクリックして、システムを再起動します。
レプリケーション パートナーの構成
Active Directory レプリケーションにおけるサイトの役割
サイトは、その内部と他のサイトとの間でディレクトリ データのレプリケーションを可能にします。Active Directory による情報のレプリケーションは、サイト間よりもサイト内で頻繁に行われます。つまり、最も密接に接続されたドメイン コントローラが最初に更新を受け取ります。他のサイトのドメイン コントローラは、ディレクトリに対する変更は受け取りますが、それほど頻繁ではありません。これは、速度の遅いネットワーク接続での帯域幅の消費を抑えるためです。
サイトはサブネットで区切られ、通常は地理的な境界を持ちます。サイトは、Windows Server 2003 ベースのドメインとは概念的に異なります。Windows Server 2003 ベースのドメインでは、1 つのサイトは複数のドメインにまたがることができ、1 つのドメインは複数のサイトにまたがることができます。サイトはドメイン名前空間の一部ではありませんが、ドメイン情報のレプリケーションを制御し、リソースの近接性を判定します。たとえば、ワークステーションはそのサイト内で認証を行うドメイン コントローラを選択します。
ディレクトリ情報は、TCP/IP (Transmission Control Protocol/Internet Protocol) および SMTP (Simple Mail Transfer Protocol) を介し、RPC (Remote Procedure Call) を使って交換できます。サイト、サブネット、および IP に基づくレプリケーションの構成については、『ステップバイステップ ガイド : Active Directory サイトとサービス』を参照してください。
子ドメイン "Vancouver" の最初のドメイン コントローラのレプリケーション パートナーとなる別のドメイン コントローラをセットアップして、マルチマスタ レプリケーションを利用することができます。
レプリケーション パートナーとしての追加のドメイン コントローラの構成
追加のドメイン コントローラをレプリケーション パートナーとして構成するには
HQ-CON-DC-03 で、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。「DCPromo」と入力して [OK] をクリックします。
Active Directory のインストール ウィザードが表示されたら、[次へ] をクリックして操作を開始します。
オペレーティング システムの互換性情報を確認し、[次へ] をクリックします。
[ドメイン コントローラの種類] ページで、[既存のドメインの追加ドメイン コントローラ] を選択し、[次へ] をクリックして、Active Directory のインストールを継続します。
[ネットワーク資格情報] ボックスに、ユーザー名を「Administrator」と入力します。パスワードは入力せずにドメイン名を「Contoso.com」と入力して、[次へ] をクリックします。
[追加ドメイン コントローラ] ページで、ドメイン名として「vancouver.contoso.com」を入力し、[次へ] をクリックして操作を継続します。
[NetBIOS ドメイン名] ボックスで既定の名前「VANCOUVER」を選択し、[次へ] をクリックします。
[データベースとログのフォルダ] ページで既定の場所を選択し、[次へ] をクリックします。
[共有システム ボリューム] ページで既定の設定内容を選択し、[次へ] をクリックします。
[ディレクトリ サービス復元モード Administrator パスワード] ページで、復元モード用のパスワードと確認用のパスワードを入力します。[次へ] をクリックします。
[概要] ページ (図 2) で選択内容を確認し、[次へ] をクリックして、Active Directory の構成を開始します。
.gif "図 2. Active Directory オプションの概要")
図 2. Active Directory オプションの概要
拡大表示するActive Directory のインストール ウィザードでの操作を完了したら、[完了] をクリックし、[今すぐ 再起動する] をクリックして、システムを再起動します。
ページのトップへ
関連資料
詳細については、次の資料を参照してください。
Active Directory デザイン コンセプト (英語)
http://technet2.microsoft.com/windowsserver/en/library/d2ff1315-1712-48e4-acdc-8cae1b593eb11033.mspxWindows Server 2003 に関する最新情報 (Windows Server 2003 Web サイト)
https://www.microsoft.com/japan/windowsserver2003/
ページのトップへ