ステップバイステップ ガイド : Windows Server 2003 展開のための共通インフラストラクチャ構築

  • [アーティクル]

第 1 部 : Windows Server 2003 ドメイン コントローラのインストール

公開日: 2005年1月7日

このガイドは、Microsoft Windows Server 2003 オペレーティング システムを展開するための共通ネットワーク インフラストラクチャの構築方法について説明したステップバイステップ ガイド シリーズの最初のガイドです。以降のガイドでは、このインフラストラクチャをベースにして一般的な導入シナリオの構成について説明します。このガイドでは、Windows Server 2003 と Active Directory をインストールすることから説明を始めます。

トピック

はじめに はじめに

概要 概要

サーバーのインストール サーバーのインストール

付録 A : Active Directory 階層の内容 付録 A : Active Directory 階層の内容

関連資料 関連資料

はじめに

ステップバイステップ ガイド

Microsoft Windows Server 2003 展開のステップバイステップ ガイドでは、多くの共通点を持つオペレーティング システム構成における実際上の操作を説明します。これらのガイドでは、Windows Server 2003 をインストールして共通ネットワーク インフラストラクチャを構築することから説明を始めます。そして、Active Directory の構成、Windows XP Professional ワークステーションのインストールについて説明し、最後にワークステーションをドメインに追加する方法について説明します。これらのステップバイステップ ガイドの各分冊では、この共通ネットワーク インフラストラクチャが構築されていることを前提としています。このガイドで説明するネットワーク インフラストラクチャとは異なるインフラストラクチャを構築する場合は、適宜変更を加えながらガイドを読み進めてください。

共通ネットワーク インフラストラクチャの構築には、以下のガイドで説明する操作を完了する必要があります。

共通ネットワーク インフラストラクチャを構築すると、その他のステップバイステップ ガイドの操作を実行できるようになります。ただし、その他のステップバイステップ ガイドでは、共通ネットワーク インフラストラクチャ構築の要件に加えて、その他の前提条件が必要になる場合があります。詳細については、各ステップバイステップ ガイドの説明を参照してください。

Microsoft Virtual PC

Microsoft Windows Server 2003 展開のステップバイステップ ガイドで説明する内容は、現実のラボ環境で実装することもできますし、Microsoft Virtual PC 2004 や Microsoft Virtual Server 2005 のような仮想化テクノロジを使って実装することもできます。仮想コンピュータ テクノロジを使用すると、単一の物理サーバー上で複数のオペレーティング システムを並行して稼働させることができます。Virtual PC 2004 と Virtual Server 2005 は、ソフトウェアのテストや開発、レガシ アプリケーションの移行、サーバー統合の各シナリオにおいて、業務効率を高めるように設計されています。

Microsoft Windows Server 2003 展開のステップバイステップ ガイドでは、現実のラボ環境での構成を前提としています。ただし、大部分の構成はそのまま仮想環境に適用できます。

このステップバイステップ ガイドに記載する概念を仮想環境に適用する場合の説明については、このドキュメントでは割愛します。

重要

このドキュメントで使用している会社、組織、製品、ドメイン名、電子メール アドレス、ロゴ、人物、場所、イベントなどの名称は架空のものです。実在する会社名、組織名、製品名、ドメイン名、電子メール アドレス、ロゴ、個人名、場所名、イベント名などは一切関係ありません。

この共通インフラストラクチャは、プライベート ネットワークで使用する目的で設計されています。共通インフラストラクチャで使用する架空の企業名と DNS (Domain Name System) 名は、インターネット上で使用するための登録が行われていません。パブリック ネットワークやインターネット上では、この名前を使用しないようにしてください。

この共通インフラストラクチャの Active Directory サービス構造は、Windows Server 2003 の変更と構成管理機能の概要、および Active Directory との関連を示すために設計されたものです。企業で Active Directory を構成する場合を想定して設計されているわけではないことに注意してください。

ページのトップへ ページのトップへ

概要

このガイドでは、共通ネットワーク インフラストラクチャの構築方法について説明します。まず、Microsoft Windows Server 2003 ドメイン コントローラのインストールと構成についての説明から始めます。この共通インフラストラクチャを構築することによって、Windows Server 2003 について理解し、評価することができます。このガイドに基づいて作業を進めながら、それらを実際にどう利用するかを検討してください。

このガイドは 2 部構成のドキュメントの第 1 部であり、サーバーをドメイン コントローラとしてインストールする方法と、サンプルの Active Directory サービス構造を構築する方法について説明します。第 2 部では、Windows XP Professional クライアントのインストールからドメイン コントローラへの接続までの手順を説明します。まず、このガイドに記載された手順を終えたら、次に『第 2 部 : Windows XP Professional ワークステーションのインストールとドメインへの接続』の説明に従って共通ネットワーク インフラストラクチャを構築してください。

前提条件

なし

本ガイドでの要件

次に、共通インフラストラクチャのハードウェア要件を示します。

項目 数量 説明

サーバー

1

Windows Server 2003 を実行できるもの

ワークステーション

必要なだけ

Windows XP Professional を実行できるもの

ネットワーク ハブ

必要なだけ

プライベート ネットワークを推奨

リモート アクセス ハードウェア

必要なだけ

低速リンクとリモート接続のテスト用

ネットワーク インターフェイス カード

必要なだけ

100 Mbps カード

UPS

任意

サーバーを保護するため

プリンタ

任意

構成情報やその他のテストを印刷するため

メモ

  • Windows Server 2003 を実行するサーバーは Intel プロセッサと 128 MB 以上の RAM を搭載していることが必要です。このサーバーについては、容量が数ギガバイトのハード ディスクを搭載していることも推奨します。さらに、サーバーには高速ネットワーク インターフェイス カードを使用する必要があります。
  • 対象組織の典型的なデスクトップ、移動ユーザー、モバイル ユーザー、その他の構成など、さまざまなワークステーション環境をシミュレートするために、十分な数のワークステーションを用意します。これらのコンピュータは、Windows XP Professional を実行できるものであることが必要です。Intel プロセッサと 64 MB 以上の RAM を搭載したワークステーションの使用を推奨します。
  • 物理インフラストラクチャを構築する際には、プライベート ネットワークをお勧めします。したがって、すべてのワークステーションとサーバーを 1 つのネットワークに接続するために、十分な数のネットワーク ハードウェア (ハブなど) が必要です。
  • ハードウェア要件およびサーバーの互換性に関する詳細については、Windows Server 2003 製品互換性についての Web サイト (英語) を参照してください。

追加サーバーの設定

共通インフラストラクチャにサーバーを追加する場合は、以下のサーバーの名前付け規則に従ってください。

要素

コンピュータ名

HQ-CON-SRV-01
HQ-CON-SRV-nn

サーバーの構成

概要

図 1 に基本的なサーバー構成を示します。

図 1.   サーバーの構成

図 1. サーバーの構成

サーバーのディスク構成

このガイドで説明するインフラストラクチャにおいて 1 台のサーバーを使用する場合は、2 つのディスク ドライブを搭載するサーバーか、2 つのパーティションに分割された 1 つのディスク ドライブを持つサーバーを使用する必要があります。

メモ このシリーズの各分冊では、追加のサーバーやその他の機器が必要になることもあります。これらの追加要件については、それぞれのガイドで説明します。

1 つ目のディスクまたはパーティションには、Windows Server 2003 および共通インフラストラクチャ用のその他のファイル (Windows Installer パッケージやアプリケーション ソース ファイルなど) を格納します。2 つ目のディスクまたはパーティションは、Active Directory ログ ファイルの保存および他のステップバイステップ ガイドに記載された手順の実行に使用します。

各ディスクまたはパーティションには、数ギガバイトの情報を格納する必要があります。また、各ディスクまたはパーティションは、Windows NT ファイル システム (NTFS) を使ってフォーマットする必要があります。パーティションを作成し、フォーマットする手順については、このガイドで後述します。

ページのトップへページのトップへ

サーバーのインストール

インストールを開始するには、コンピュータを Windows Server 2003 CD から起動します。CD-ROM ドライブが起動可能な CD をサポートしている必要があります。

メモ パーティションを構成しドライブをフォーマットすると、サーバーのハード ディスク上のデータがすべて失われます。

インストールを開始する

セットアップを実行すると、Windows Server 2003 を実行するコンピュータ上にディスク パーティションが作成され、ドライブがフォーマットされて、CD-ROM からサーバーにインストール ファイルがコピーされます。

メモ 以降の手順では、まだ Windows を実行していないコンピュータ上に Windows Server 2003 をインストールすることを想定しています。古いバージョンの Windows からアップグレードする場合は、インストール手順が一部異なる場合があります。

インストールを開始するには

  1. CD-ROM ドライブに Windows Server 2003 CD をセットします。

  2. コンピュータを再起動します。プロンプトが表示された場合は、いずれかのキーを押して CD から起動します。

    Windows Server 2003 のインストールが始まります。

  3. [セットアップの開始] 画面が表示されたら、Enter キーを押します。

  4. 使用許諾契約書の内容を確認し、問題がなければ F8 キーを押して同意します。 メモ Windows Server 2003 より前の Windows がインストールされている場合は、ドライブを修復するかどうかを確認するメッセージが表示されることがあります。その場合には、ドライブを修復しないので、Esc

  5. 指示に従って、既存のすべてのディスク パーティションを削除します。この作業は、コンピュータ上にあるパーティションの数と種類によって異なります。すべてのパーティションを削除し、全ディスク領域が "未使用の領域" として表示されるようにします。

  6. すべてのディスク領域が "未使用の領域" として表示されたら、最初のディスク ドライブ (既定どおり) の未使用の領域にパーティションを作成するために、C キーを押します。

  7. サーバーにディスク ドライブが 1 つしかない場合は、ディスク領域を分割し、同じサイズのパーティションを 2 つ作成してください。表示されている全ディスク領域の値を削除し、この半分の値を [作成するパーティションのサイズ (MB)] に入力して、Enter キーを押します (サーバーに 2 つのディスク ドライブがある場合は、ここで 1 つ目のドライブの全ディスク領域の値を入力します)。

  8. "パーティション1: [未フォーマット]" パーティションが作成されたら、Enter キーを押します。

  9. [NTFS ファイル システムを使用してパーティションをフォーマット (クイック)] を選択して、Enter キーを押します。

Windows Server 2003 Setup プログラムがパーティションをフォーマットし、Windows Server 2003 Server CD からハード ドライブにファイルをコピーします。コンピュータが再起動され、Windows Server 2003 インストール プログラムの実行が続行されます。

インストールを完了する

Windows Server 2003 セットアップ ウィザードに従ってインストールを続行するには

  1. Windows Server 2003 セットアップ ウィザードがデバイスを検出し、インストールします。この処理には数分かかり、処理中には画面がちらつくことがあります。

  2. [地域と言語のオプション] ダイアログ ボックスで、地域に合わせて必要な変更を行います (通常、日本の場合は変更する必要はありません)。そして、[次へ] をクリックします。

  3. [ソフトウェアの個人用設定] ダイアログ ボックスで、[名前] ボックスに「Mike Nash」と入力し、[組織名] ボックスに「Reskit」と入力します。[次へ] をクリックします。

  4. プロダクト キー (Windows Server 2003 CD ケースの裏面に記載されています) をテキスト ボックスに入力し、[次へ] をクリックします。

  5. [ライセンス モード] ダイアログ ボックスで、組織の所有する適切なライセンス モードを選択し、[次へ] をクリックします。

  6. [コンピュータ名と Administrator のパスワード] ダイアログ ボックスで、[コンピュータ名] ボックスに新しいコンピュータの名前を「HQ-CON-DC-01」と入力し、[次へ] をクリックします。

    ベスト プラクティス このシリーズのステップバイステップ ガイドでは、作業の便宜を考え、Administrator のパスワードを空のままにして、設定しません。ただし、パスワードを設定しないのはセキュリティ上問題があります。実稼働ネットワークにサーバーをインストールする際には、必ずパスワードを設定してください。Windows Server 2003 では、既定で複雑なパスワードを使用することが要求されます。

  7. Administrator のパスワードを空のままにするかどうかを確認するメッセージが表示されたら、[はい] をクリックします。

  8. [日付と時刻の設定] ダイアログ ボックスで、必要があれば日付と時刻を修正し、[次へ] をクリックします。

  9. [ネットワークの設定] ダイアログ ボックスの [標準設定] がオンになっていることを確認し、[次へ] をクリックします。

  10. [ワークグループまたはドメイン名] ダイアログ ボックスでは既定値の [このコンピュータはネットワーク上にはないか、ドメインのないネットワークに接続している。] がオンになっていることを確認し、[次へ] をクリックします。

    メモ ここでドメイン名を指定することもできますが、このガイドでは、サーバーの構成ウィザードを使って後からドメイン名を作成します。

    Windows Server 2003 のインストールが続行され、必要なコンポーネントが構成されます。この処理には数分かかることがあります。

  11. サーバーが再起動し、オペレーティング システムがハード ディスクから読み込まれます。

セカンダリ パーティションまたはセカンダリ ディスク ドライブを用意する

Windows Server 2003 のインストールにおいて未使用の領域は、フォーマットしなければオペレーティング システムからアクセスできません。ディスクおよびパーティションの管理には、Microsoft 管理コンソール (MMC) の [コンピュータの管理] スナップインを使用します。以下の手順は、2 つ目のディスク ドライブが使用可能であることを前提としています。1 つのドライブを 2 つのパーティションに分割している場合は、2 つ目のドライブを 2 つ目のパーティションと読み替えてください。

2 つ目のパーティションまたはディスク ドライブを用意するには

警告 パーティションをフォーマットすると、そのパーティション上のデータはすべて失われます。選択するパーティションを間違えないように注意してください。

  1. Ctrl + Alt + Del キーを押し、管理者としてサーバーにログオンします。パスワードは空のままにします。

  2. [スタート] をクリックし、[管理ツール] をポイントして、[コンピュータの管理] をクリックします。

  3. 未使用の領域を定義し、フォーマットするには、[ディスクの管理] をクリックします。

  4. ディスク 1 の [未割り当て] を右クリックします。

  5. パーティションを定義するには、[新しいパーティション] をクリックし、[次へ] をクリックします。

  6. [プライマリ パーティション] (既定) をオンのままにし、[次へ] をクリックします。

  7. [パーティション サイズ (MB)] を既定値のままにして [次へ] をクリックします。

  8. [次のドライブ文字を割り当てる] で [L] を選択し、[次へ] をクリックします。

  9. [このパーティションを以下の設定でフォーマットする] で [クイック フォーマットする] をクリックします。[次へ] をクリックし、[完了] をクリックします。これで、2 つ目のディスク ドライブの構成が完了しました。この時点で、ディスク割り当ては図 2 のようになっています。 図 2.   ディスクの管理

    図 2. ディスクの管理
    拡大表示する

  10. [コンピュータの管理] コンソールを閉じます。

サーバーを DHCP サーバーとして設定する

DHCP (動的ホスト構成プロトコル) は、手動でインストールできるほか、Windows Server 2003 のサーバーの構成ウィザードを使用してインストールすることもできます。ここでは、ウィザードを使用してインストールします。

Windows Server 2003 のサーバーの構成ウィザードを使用して DHCP をインストールするには

警告 ここでは、サーバーを DHCP サーバーとして構成します。構成するサーバーが実稼働ネットワーク上にある場合、そのネットワークにおいて有効ではない IP アドレス情報を配信する可能性があります。ここで説明する作業は分離されたネットワーク上で行うことをお勧めします。

  1. [サーバーの役割管理] ページの [役割を追加または削除する] をクリックします。

    メモ [サーバーの役割管理] ページを閉じた場合は、[管理ツール] からサーバーの構成ウィザードを起動してください。サーバーの構成ウィザードを使用する場合は、以下の手順が一部異なることがあります。

  2. サーバーの構成ウィザードが起動したら、[次へ] をクリックします。

  3. [ユーザー構成] をクリックし、[次へ] をクリックします。

  4. [サーバーの役割] で [DHCP サーバー] をクリックし、[次へ] をクリックします。

  5. [選択内容の概要] を確認し、[次へ] をクリックします。インストールが開始されます。

  6. [新しいスコープ ウィザードの開始] が表示されたら、[次へ] をクリックし、DHCP の適用範囲を定義します。

  7. [名前] に「Contoso HQ」と入力します。説明は入力せずに [次へ] をクリックします。

  8. [開始 IP アドレス] に「10.0.0.10」、[終了 IP アドレス] に「10.0.0.254」をそれぞれ入力します。[次へ] をクリックします。

  9. ここでは除外するアドレスの範囲は定義しません。[次へ] をクリックし、インストールを続けます。

  10. [リース期間] を既定値のままにして [次へ] をクリックします。

  11. [DHCP オプションの構成] を設定するために、[次へ] をクリックします。

  12. [Router (Default Gateway)] 画面の [IP アドレス] に「10.0.0.1」と入力し、[追加] をクリックして、[次へ] をクリックします。

  13. [ドメイン名および DNS サーバー] 画面の [親ドメイン] に「contoso.com」を入力します。[IP アドレス] に「10.0.0.2」と入力し、[追加] をクリックして、[次へ] をクリックします。

  14. この環境では WINS サーバーを使用しないため、次のページでは [次へ] をクリックします。

  15. [スコープのアクティブ化] ページで [次へ] をクリックします。

  16. [完了] を 2 回クリックします。

  17. [サーバーの役割管理] 画面を閉じます。

サーバーをドメイン コントローラとして設定する

ドメイン ネーム サービス (DNS) と DCPromo (DNS と Active Directory を作成するコマンド ライン ツール) は、手動でインストールできるほか、Windows Server 2003 のサーバーの構成ウィザードを使用してインストールすることもできます。ここでは、ウィザードを使用してインストールします。

DNS と Active Directory を手動でインストールするには

  1. [スタート] をクリックし、[ファイル名を指定して実行] をクリックします。「DCPROMO」と入力し、[OK] をクリックします。

  2. Active Directory のインストール ウィザードが表示されたら、[次へ] をクリックしてインストールを開始します。

  3. オペレーティング システムの互換性情報を確認し、[次へ] をクリックします。

  4. [新しいドメインのドメイン コントローラ] (既定) をオンのままにして、[次へ] をクリックします。

  5. [新しいフォレストのドメイン] (既定) をオンのままにして、[次へ] をクリックします。

  6. [新しいドメインの完全な DNS 名] に「contoso.com」を入力し、[次へ] をクリックします (ここには完全修飾名を入力します)。

  7. [次へ] をクリックして CONTOSO の既定のドメイン NetBIOS 名をそのまま使用します (NetBIOS 名は下位互換性のために設定します)。

  8. [データベースとログのフォルダ] 画面で、[ログのフォルダ] に「L:\Windows\NTDS」を入力し、[次へ] をクリックします。

  9. [共有システム ボリューム] を既定のフォルダのままにし、[次へ] をクリックします。

  10. [DNS 登録の診断] 画面で [このコンピュータに DNS サーバーをインストールして構成し、この DNS サーバーを優先 DNS サーバーとして使用するように設定します] をクリックします。[次へ] をクリックします。

  11. [Windows 2000 または Windows Server 2003 OS とのみ互換性があるアクセス許可] (既定) をオンのままにし、[次へ] をクリックします。

  12. [復元モード パスワード] と [パスワードの確認入力] にパスワードを入力し、[次へ] をクリックします。

    メモ 実稼働環境では、ディレクトリ サービス復元モードのパスワードとして複雑なパスワードを使用することが必要です。

    図 3.   Active Directory インストール オプションの概要

    図 3. Active Directory インストール オプションの概要
    拡大表示する

  13. 図 3 に示したのは、Active Directory インストール オプションの概要です。[次へ] をクリックすると、Active Directory のインストールが開始されます。プロンプトが表示された場合は、Windows Server 2003 のインストール CD をドライブにセットしてください。

  14. DNS サーバーに IP アドレスが動的に割り当てられることを知らせる警告が表示されたら、[OK] をクリックします。

  15. 複数のネットワーク インターフェイスがある場合は、[接続の選択] ドロップダウン リストの 10.0.0.0 のネットワーク インターフェイスを選択して、[プロパティ] をクリックします。

  16. [この接続は次の項目を使用します] セクションで [インターネット プロトコル (TCP/IP)] をクリックし、[プロパティ] をクリックします。

  17. [次の IP アドレスを使用する] をオンにし、[IP アドレス] に「10.0.0.2」を入力します。Tab キーを 2 回押し、[デフォルト ゲートウェイ] に「10.0.0.1」を入力します。[優先 DNS サーバー] に「127.0.0.1」を入力し、[OK] をクリックします。[閉じる] をクリックします。

  18. Active Directory のインストール ウィザードでの操作を完了したら、[完了] をクリックします。

  19. [今すぐ再起動する] をクリックしてコンピュータを再起動します。

DHCP サーバーを承認するには

  1. コンピュータが起動したら、Ctrl + Alt + Del キーを押し、administrator@contoso.com としてサーバーにログオンします。パスワードは空のままにします。
  2. [スタート] をクリックし、[管理ツール] をポイントして、[DHCP] をクリックします。
  3. [hq-con-dc-01.contoso.com] をクリックします。[hq-con-dc-01.contoso.com] を右クリックし、[承認] をクリックします。
  4. [DHCP] 管理コンソールを閉じます。

Active Directory のインフラストラクチャ例

共通インフラストラクチャの例を示すため、"Contoso" という架空の企業を想定します。Contoso 社の DNS 名は contoso.com です。この DNS 名は前の手順で Active Directory のインストール ウィザードを使用して設定したものです。図 4 は、Active Directory 構造の例を図示したものです。

図 4.   Active Directory 構造の例

図 4. Active Directory 構造の例

この構造で特に重要な要素は、ドメイン (contoso.com)、Accounts、Headquarters、Production、Marketing、Groups、Resources、Desktops、Laptops、Servers の各組織単位 (OU) です。これらは図 4 ではフォルダ (ブック) として表されています。組織単位とは、管理作業を委任したり、グループ ポリシーを適用したりするためのもので、業務組織を反映したものではありません。組織単位構造の設計の詳細については、「Designing and Deploying Directory and Security Services」 (英語) を参照してください。

Active Directory 階層を構築する

ここでは、「付録 A」で概要を示した組織単位、ユーザー、セキュリティ グループを手動で作成する方法を説明します。

組織単位とグループを作成する

組織単位とセキュリティ グループを作成するには

  1. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[管理ツール] をポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。

  2. [contoso.com] の横にある "+" をクリックし、ツリーを展開します。contoso.com をクリックすると、その内容が右側のペインに表示されます。

  3. 左側のペインの [contoso.com] を右クリックし、[新規作成] をポイントして、[組織単位] をクリックします。

  4. [名前] ボックスに「Accounts」を入力し、[OK] をクリックします。

  5. 手順 3 および 4 を繰り返し、Groups と Resources という 2 つの組織単位を作成します。

  6. 左側のペインの [Accounts] をクリックします。[Accounts] の内容が右側のペインに表示されます (この手順を開始するときには右側のペインには何も表示されていません)。

  7. [Accounts] を右クリックし、[新規作成] をポイントして、[組織単位 (OU)] をクリックします。

  8. 「Headquarters」と入力し、[OK] をクリックします。

  9. 手順 7 および 8 を繰り返し、[Accounts] に Production と Marketing という 2 つの組織単位を作成します。ここまでの手順が完了すると、組織単位の構造は図 5 のようになります。

    図 5.   組織単位を作成する

    5. 組織単位を作成する
    拡大表示する

  10. 同じ手順で、Resources という組織単位の下に Desktops、Laptops、および Servers を作成します。

  11. [Groups] を右クリックして [新規作成] をポイントし、[グループ] をクリックして、2 つのセキュリティ グループを作成します。追加するグループは、Management と Non-management にします。いずれのグループも [グローバル] と [セキュリティ] に設定します。[OK] をクリックして 2 つのグループを作成します。すべての手順が完了すると、組織単位の構造は図 6 のようになります。

    図 6.   完成した組織単位の構造

    図 6. 完成した組織単位の構造
    拡大表示する

ユーザー アカウントを作成する

ユーザー アカウントを作成するには

  1. 左側のペインで、[Accounts] 内の [Headquarters] をクリックします。[Headquarters] の内容が右側のペインに表示されます (この手順を開始するときには右側のペインには何も表示されていません)。

  2. [Headquarters] を右クリックし、[新規作成] をポイントして、[ユーザー] をクリックします。

  3. [姓] に「Koch」、[名] に「Christine」をそれぞれ入力します ([フル ネーム] ボックスにフル ネームが自動的に表示されます)。

  4. [ユーザー ログオン名] に「Christine」を入力します。画面の表示は図 7 のようになります。

    図 7.   ユーザーを追加する

    図 7. ユーザーを追加する

  5. [次へ] をクリックします。

  6. [パスワード] と [パスワードの確認入力] に「pass#word1」を入力し、[次へ] をクリックします。

    メモ Windows Server 2003 で新たにユーザーを作成した場合、既定では複雑なパスワードを設定することが要求されます。複雑なパスワードの要求はグループ ポリシーで無効にできます。

  7. [完了] をクリックします。これで、Christine Koch が Reskit.com/Accounts/Headquarters のユーザーとして、右側のペインに表示されます。

  8. 手順 2 から手順 7 までを繰り返し、「付録 A」に示した一覧の名前を組織単位 Headquarters に追加します。組織単位の作成が完了すると、組織単位 Headquarters の構造は図 8 のようになります。

    図 8.   組織単位 Headquarters のユーザー一覧

    図 8. 組織単位 Headquarters のユーザー一覧
    拡大表示する

  9. 手順 1 から手順 8 までを繰り返し、組織単位 Production および Marketing にもユーザーを追加します。

セキュリティ グループにユーザーを追加する

セキュリティ グループにユーザーを追加するには

  1. 左側のペインの [Groups] をクリックします。

  2. 右側のペインの [Management] グループをダブルクリックします。

  3. [メンバ] タブをクリックし、[追加] をクリックします。

  4. [詳細設定] をクリックし、[今すぐ検索] をクリックします。

  5. 下のセクションで Ctrl キーを押しながらユーザー名を 1 つずつクリックし、該当するユーザーをすべて選択します。すべてのメンバを選択した状態で [OK] をクリックします (このセキュリティ グループに加えるユーザーの一覧は、「付録 A」を参照してください)。もう一度 [OK] をクリックします。選択したメンバが Management セキュリティ グループに追加されます。[OK] をクリックして [Managementのプロパティ] シートを閉じます。

    図 9.   3 つの組織単位から Management セキュリティ グループのメンバを選ぶ

    図 9. 3 つの組織単位から Management セキュリティ グループのメンバを選ぶ

  6. 手順 2 から手順 5 までを繰り返し、Non-management グループにメンバを追加します。

  7. Active Directory ユーザーとコンピュータ スナップインを閉じます。

ページのトップへページのトップへ

付録 A : Active Directory 階層の内容

ユーザー

組織単位 フル ネーム ログイン名 所属グループ

Headquarters

Koch, Christine

Christine

Management

 

West, Paul

Paul

Management

 

Clark, Molly

Molly

Management

 

Sprenger, Christof

Christof

Management

 

Schleger, Yvonne

Yvonne

Management

 

Nash, Mike

Mike

Management

 

Brink, Monica

Monica

Non-management

Production

Ola, Preeda

Preeda

Management

 

Grande, Jon

Jon

Non-management

 

Hector, Clair

Clair

Non-management

 

Kim, Jim

Jim

Non-management

 

Nay, Lorraine

Lorraine

Management

 

Randall, Cynthia

Cynthia

Non-management

 

Browne, Kevin F.

Kevin

Non-management

Marketing

Fitzgerald, Charles

Charles

Management

 

Mustafa, Ahmad

Ahmad

Non-management

 

Narp, Sylvie

Sylvie

Non-management

ページのトップへ

関連資料

詳細については、次の資料を参照してください。

ページのトップへページのトップへ