SJC-SP-DC-01.partner.supplier01-int.com の構成

セットアップ手順のこの段階では、ドメイン partner.supplier01-int.com のドメイン コントローラを構成します。これは、DNS フォレストのルート ドメインの最初のドメイン コントローラです。DNS フォレストのルート ドメインにドメイン コントローラが存在しなければ、同じフォレストのほかのドメインに別のドメイン コントローラを追加することはできません。ここで使用する Windows 2000 ベースのコンピュータをドメイン コントローラにします。ドメイン コントローラ昇格時に Active Directory インストール ウィザードは、ゾーン partner.supplier01-int.com を管理するサーバーの特定を試みます。SJC-SP-DC-01.partner.supplier01-int.com 上の DNS クライアントは、管理サーバーを識別するために、優先サーバーである BIND サーバーを照会します。この BIND サーバーには、SJC-SP-DC-01.partner.supplier01-int.com によって、ゾーン partner.supplier01-int.com が管理されることを指定する委任が含まれています。したがって、BIND サーバーはその応答で、照会元のコンピュータ SJC-SP-DC-01.partner.supplier01-int.com がゾーンを管理していることを通知します。このため、Active Directory インストール ウィザードは、DNS をインストールするかどうかユーザーに尋ねます。ここで「はい」と答えると、DNS サーバーが自動的にローカルにインストールされ、Active Directory 統合ゾーン partner.supplier01-int.com が自動的に追加されます。サーバーがドメイン コントローラに昇格して再起動すると、各コンピュータからこのドメイン コントローラを特定するために必要になる、ドメイン コントローラ ロケータ リソース レコードがゾーンに自動的に追加されます。

SJC-SP-DC-01.partner.supplier01-int.com を構成するために、以下の手順を実行しました。

トピック

フォレスト ルート SJC-SP-DC-01.partner.supplier01-int.com 内の最初のドメイン コントローラの TCP/IP 設定の構成
SJC-SP-DC-01.partner.supplier01-int.com の接続およびルーティング設定の確認
SJC-SP-DC-01.partner.supplier01-int.com の名前の確認
SJC-SP-DC-01.partner.supplier01-int.com の昇格
SJC-SP-DC-01.partner.supplier01-int.com の DNS 設定の確認

フォレスト ルート SJC-SP-DC-01.partner.supplier01-int.com 内の最初のドメイン コントローラの TCP/IP 設定の構成

この Windows 2000 ベースのドメイン コントローラと DNS サーバーでは、静的な IP アドレスを使用した方がよいため、動的に割り当てられるアドレスではなく静的な IP アドレスによって構成されています。動的ホスト構成プロトコル (DHCP) によって構成されるコンピュータでは、DNS サーバーにアクセスできない場合も考えられます。また、SJC-SP-DC-01.partner.supplier01-int.com に DNS サーバーがインストールされていない場合、DHCP 割り当てアドレスを使用するように構成することもできます。

このシナリオでは、ローカル管理者 (Administrator) としてログオンし、以下の手順を実行しました。

SJC-SP-DC-01.partner.supplier01-int.com の TCP/IP 設定を構成するには

1. [マイ ネットワーク] を右クリックし、[プロパティ] をクリックします。

2. 構成したいネットワーク接続を右クリックし、[プロパティ] をクリックします。

3. 選択したネットワーク接続の [プロパティ] ダイアログ ボックスで、[インターネット プロトコル (TCP/IP) ] をクリックして、[プロパティ] をクリックします。

4. [次の IP アドレスを使う] をクリックします。

5. [IP アドレス] ボックスで、192.168.4.11と入力します。

6. [サブネット マスク] ボックスで、255.255.255.0と入力します。

7. [デフォルト ゲートウェイ] ボックスで、192.168.4.1と入力します。

8. [優先 DNS サーバー] ボックスで、192.168.2.13と入力します。これは、親ドメインの supplier01-int.com を管理する SJC-SP-DNS-01.supplier01-int.com の IP アドレスです。

9. [代替 DNS サーバー] ボックスで、192.168.4.11と入力します。このアドレスは、このコンピュータの IP アドレスです。図 6 に、ネットワーク接続の TCP/IP 設定を示します。

   

   図 6: ネットワーク接続の TCP/IP 設定

10. [OK] を 2 回クリックします。これによって、[ネットワーク接続のプロパティ] ダイアログ ボックスが終了します。

SJC-SP-DC-01.partner.supplier01-int.com の接続およびルーティング設定の確認

ローカル管理者 (Administrator) としてログオンし、以下の手順を実行します。

SJC-SP-DC-01.partner.supplier01-int.com の TCP/IP 設定を確認する

1. [スタート] メニューから [プログラム] をポイントし、[アクセサリ] をポイントして、[コマンド プロンプト] をクリックします。

2. コマンド プロンプトで、ping 192.168.4.11と入力し、ENTER キーを押します。これは、ローカル コンピュータに PING を実行しています。コンピュータからの応答を受け取るはずです。

3. コマンド プロンプトで、ping 192.168.4.1と入力し、ENTER キーを押します。これは、デフォルト ゲートウェイに PING を実行しています。コンピュータからの応答を受け取るはずです。

4. コマンド プロンプトで、ping 192.168.2.13と入力し、ENTER キーを押します。これは、SJC-SP-DNS-01.supplier01-int.com に PING を実行しています。コンピュータからの応答を受け取るはずです。

5. exitと入力して、コマンド プロンプトを終了します。

SJC-SP-DC-01.partner.supplier01-int.com の名前の確認

このシナリオの前提条件として、セットアップを開始する前にコンピュータに名前を割り当てておく必要があります。ローカル管理者 (Administrator) としてログオンし、以下の手順を実行します。

コンピュータの名前を確認するには

1. [マイ コンピュータ] を右クリックし、[プロパティ] をクリックして、[システムのプロパティ] ダイアログ ボックスで、[ネットワークID] タブをクリックします。

2. コンピュータ名が SJC-SP-DC-01 であることを確認します。

3. コンピュータ名が SJC-SP-DC-01 でない場合、[プロパティ] をクリックして、[コンピュータ名] ボックスで SJC-SP-DC-01 と入力し、[OK] をクリックします。後でコンピュータを再起動するように要求されたら、それに従います。

4. [プロパティ] をクリックして、[詳細] をクリックします。

5. [DNS サフィックスと NetBIOS コンピュータ名] ダイアログ ボックスで、[ドメインのメンバシップが変更されるときにプライマリ DNS サフィックスを変更する] チェック ボックスがオンであることを確認します (このチェック ボックスは既定でオンになっています) 。これによって昇格後に、完全なコンピュータ名が SJC-SP-DC-01.partner.supplier01-int.com になることを保証します。

6. [DNS サフィックスおよび NetBIOS コンピュータ名] ダイアログ ボックスを閉じて、[識別の変更] ダイアログ ボックスを閉じ、[システムのプロパティ] ダイアログ ボックスを閉じます。

SJC-SP-DC-01.partner.supplier01-int.com の昇格

SJC-SP-DC-01.partner.supplier01-int.com をフォレスト partner.supplier01-int.com のルート ドメインのドメイン コントローラに昇格させると、Active Directory インストール ウィザードによって DNS をインストールするかどうか尋ねられます。このシナリオでは「はい」と答えたため、DNS サーバーが自動的にローカルにインストールされ、Active Directory 統合ゾーン partner.supplier01-int.com が自動的に追加されました。

ローカル管理者 (Administrator) としてログオンし、以下の手順で昇格作業を行います。

SJC-SP-DC-01.partner.supplier01-int.com を昇格させるには

1. [スタート] メニューから[プログラム] をポイントし、[管理ツール] をポイントして、[サーバーの構成] をクリックします。Windows 2000 サーバーの構成ウィザードが表示されます。

2. [Active Directory] をクリックします。

3. 下方向にスクロールして、[開始します] をクリックし、Active Directory のインストール ウィザードを開始します。

4. [次へ] をクリックします。

5. [新しいドメインのドメイン コントローラ] が選択されていることを確認して (既定で選択されています) 、[次へ] をクリックします。

6. [新しいドメイン ツリーを作成] が選択されていることを確認して (既定で選択されています) 、[次へ] をクリックします。

7. [ドメイン ツリーの新しいフォレストを作成] が選択されていることを確認して (既定で選択されています) 、[次へ] をクリックします。

8. ドメイン名を入力するように促されたら、partner.supplier01-int.com と入力して、[次へ] をクリックします。

9. ドメインの NetBIOS 名の入力を求められたら、既定の設定を受け入れて、[次へ] をクリックします。

10. データベースとログの場所の入力を求められたら、既定の設定を受け入れて、[次へ] をクリックします。

11. 共有システム ボリュームの入力を求められたら、既定の設定を受け入れて、[次へ] をクリックします。

12. Active Directory のインストール ウィザードで、partner.supplier01-int.com を処理できる DNS サーバーに接続できないことが通知されます。[OK] をクリックします。

13. ローカルに DNS サーバーをインストールして構成するか尋ねられたら、既定の設定を受け入れて ([はい、DNS をこのコンピュータにインストールして構成します]をクリックして) 、[次へ] をクリックします。図 7 にこの画面を示します。

    

    図 7: Active Directory のインストール ウィザードの DNS ページの構成

14. アクセス許可の指定を求められたら、既定の設定を受け入れて、[次へ] をクリックします。

15. [パスワード] ボックスで、ディレクトリ サービス復元モードで使用される管理者のパスワードを入力し、[パスワードの確認入力] ボックスでパスワードを再入力して、[次へ] をクリックします。

16. 図 8 の [概要] ページに、選択したオプションがまとめて表示されます。[次へ] をクリックします。

    

    図 8: Active Directory のインストール ウィザードの [概要] ページ

17. Active Directory のインストール ウィザードは、ドメイン コントローラの昇格処理を実行します。インストール処理中に最初のインストール メディアを挿入することを求められる場合があります。

18. [完了] をクリックしてウィザードを終了します。

19. コンピュータの再起動を求められたら、それに従います。再起動したら、ドメインを修正する権利を有する名前とパスワードでログオンします。既定の設定では、ドメイン partner.supplier01-int.com の Administrator アカウント (PARTNER\Administrator) が、ドメインを修正する権利を有しています。

SJC-SP-DC-01.partner.supplier01-int.com の DNS 設定の確認

Active Directory のインストール ウィザードは、Active Directory のインストール処理中に、DNS サーバーをインストールし、Active Directory 統合ゾーン partner.supplier01-int.com を作成します。

Active Directory のインストール ウィザードは、構成処理の一環として、ルート サーバーの特定を試み、その結果に応じてルート ヒントを更新します。ルート サーバーを特定できない場合は、代わりにローカル ルート ゾーンを構成することになります。

ドメイン partner.supplier01-int.com の管理者 (PARTNER\Administrator) としてログオンし、以下の手順を実行します。

DNS 構成を確認するには

1. [スタート] メニューから [プログラム] をポイントし、[管理ツール] をポイントして、[DNS] をクリックします。

2. SJC-SP-DC-01 をダブルクリックして、[前方参照ゾーン] をダブルクリックします。ゾーン partner.supplier01-int.com が表示されます。ゾーン partner.supplier01-int.com をダブルクリックすると、さらに次のサブドメインのフォルダが表示されます。

   • _msdcs

   • _sites

   • _tcp

   • _udp

3. 数分間待ってもこれらのサブドメインが表示されない場合、サーバーを選択して、[操作] メニューの [最新の情報に更新] をクリックします。これによって、図 9 のような構成が表示されるはずです。

   

   図 9: Partner.supplier01-int.com の DNS 構成

関連するセットアップ手順

• SJC-SP-DNS-01.supplier01-int.com の確認

• SJC-SP-DC-01.partner.supplier01-int.com の構成

• SJC-SP-DC-02.partner.supplier01-int.com の構成

• クライアントの構成

関連資料

• Windows 2000 Server リソース キット 購入ページ

• Windows 2000 Professional リソース キット 購入ページ

• Windows 2000 リソース キットの詳細については、こちらを参照してください。

注意
このシナリオにおいて、コンピュータおよびデバイスを構成するために使用した手続きは、サンプルとして紹介したものです。実際のネットワークでは、類似したコンピュータおよびデバイスを構成する場合でも、必要になる手順はそれぞれのケースで異なります。さらに各シナリオでは、目的とする機能を実現するために必要な手順だけを示しています。運用ネットワークにおいて必要になる、その他の手順については取り上げていません。すべてのシナリオは、特に表記しない限り Windows 2000 を使用してテストされています。また、ブラウザとして Microsoft Internet Explorer 5 以上を推奨します。