SJC-SP-DC-01.partner.supplier01-int.com の構成
セットアップ手順のこの段階では、ドメイン partner.supplier01-int.com のドメイン コントローラを構成します。これは、DNS フォレストのルート ドメインの最初のドメイン コントローラです。DNS フォレストのルート ドメインにドメイン コントローラが存在しなければ、同じフォレストのほかのドメインに別のドメイン コントローラを追加することはできません。ここで使用する Windows 2000 ベースのコンピュータをドメイン コントローラにします。ドメイン コントローラ昇格時に Active Directory インストール ウィザードは、ゾーン partner.supplier01-int.com を管理するサーバーの特定を試みます。SJC-SP-DC-01.partner.supplier01-int.com 上の DNS クライアントは、管理サーバーを識別するために、優先サーバーである BIND サーバーを照会します。この BIND サーバーには、SJC-SP-DC-01.partner.supplier01-int.com によって、ゾーン partner.supplier01-int.com が管理されることを指定する委任が含まれています。したがって、BIND サーバーはその応答で、照会元のコンピュータ SJC-SP-DC-01.partner.supplier01-int.com がゾーンを管理していることを通知します。このため、Active Directory インストール ウィザードは、DNS をインストールするかどうかユーザーに尋ねます。ここで「はい」と答えると、DNS サーバーが自動的にローカルにインストールされ、Active Directory 統合ゾーン partner.supplier01-int.com が自動的に追加されます。サーバーがドメイン コントローラに昇格して再起動すると、各コンピュータからこのドメイン コントローラを特定するために必要になる、ドメイン コントローラ ロケータ リソース レコードがゾーンに自動的に追加されます。
SJC-SP-DC-01.partner.supplier01-int.com を構成するために、以下の手順を実行しました。
トピック
フォレスト ルート SJC-SP-DC-01.partner.supplier01-int.com 内の最初のドメイン コントローラの TCP/IP 設定の構成
SJC-SP-DC-01.partner.supplier01-int.com の接続およびルーティング設定の確認
SJC-SP-DC-01.partner.supplier01-int.com の名前の確認
SJC-SP-DC-01.partner.supplier01-int.com の昇格
SJC-SP-DC-01.partner.supplier01-int.com の DNS 設定の確認
フォレスト ルート SJC-SP-DC-01.partner.supplier01-int.com 内の最初のドメイン コントローラの TCP/IP 設定の構成
この Windows 2000 ベースのドメイン コントローラと DNS サーバーでは、静的な IP アドレスを使用した方がよいため、動的に割り当てられるアドレスではなく静的な IP アドレスによって構成されています。動的ホスト構成プロトコル (DHCP) によって構成されるコンピュータでは、DNS サーバーにアクセスできない場合も考えられます。また、SJC-SP-DC-01.partner.supplier01-int.com に DNS サーバーがインストールされていない場合、DHCP 割り当てアドレスを使用するように構成することもできます。
このシナリオでは、ローカル管理者 (Administrator) としてログオンし、以下の手順を実行しました。
SJC-SP-DC-01.partner.supplier01-int.com の TCP/IP 設定を構成するには
[マイ ネットワーク] を右クリックし、[プロパティ] をクリックします。
構成したいネットワーク接続を右クリックし、[プロパティ] をクリックします。
選択したネットワーク接続の [プロパティ] ダイアログ ボックスで、[インターネット プロトコル (TCP/IP) ] をクリックして、[プロパティ] をクリックします。
[次の IP アドレスを使う] をクリックします。
[IP アドレス] ボックスで、192.168.4.11と入力します。
[サブネット マスク] ボックスで、255.255.255.0と入力します。
[デフォルト ゲートウェイ] ボックスで、192.168.4.1と入力します。
[優先 DNS サーバー] ボックスで、192.168.2.13と入力します。これは、親ドメインの supplier01-int.com を管理する SJC-SP-DNS-01.supplier01-int.com の IP アドレスです。
[代替 DNS サーバー] ボックスで、192.168.4.11と入力します。このアドレスは、このコンピュータの IP アドレスです。図 6 に、ネットワーク接続の TCP/IP 設定を示します。
図 6: ネットワーク接続の TCP/IP 設定
[OK] を 2 回クリックします。これによって、[ネットワーク接続のプロパティ] ダイアログ ボックスが終了します。
SJC-SP-DC-01.partner.supplier01-int.com の接続およびルーティング設定の確認
ローカル管理者 (Administrator) としてログオンし、以下の手順を実行します。
SJC-SP-DC-01.partner.supplier01-int.com の TCP/IP 設定を確認する
[スタート] メニューから [プログラム] をポイントし、[アクセサリ] をポイントして、[コマンド プロンプト] をクリックします。
コマンド プロンプトで、ping 192.168.4.11と入力し、ENTER キーを押します。これは、ローカル コンピュータに PING を実行しています。コンピュータからの応答を受け取るはずです。
コマンド プロンプトで、ping 192.168.4.1と入力し、ENTER キーを押します。これは、デフォルト ゲートウェイに PING を実行しています。コンピュータからの応答を受け取るはずです。
コマンド プロンプトで、ping 192.168.2.13と入力し、ENTER キーを押します。これは、SJC-SP-DNS-01.supplier01-int.com に PING を実行しています。コンピュータからの応答を受け取るはずです。
exitと入力して、コマンド プロンプトを終了します。
SJC-SP-DC-01.partner.supplier01-int.com の名前の確認
このシナリオの前提条件として、セットアップを開始する前にコンピュータに名前を割り当てておく必要があります。ローカル管理者 (Administrator) としてログオンし、以下の手順を実行します。
コンピュータの名前を確認するには
[マイ コンピュータ] を右クリックし、[プロパティ] をクリックして、[システムのプロパティ] ダイアログ ボックスで、[ネットワークID] タブをクリックします。
コンピュータ名が SJC-SP-DC-01 であることを確認します。
コンピュータ名が SJC-SP-DC-01 でない場合、[プロパティ] をクリックして、[コンピュータ名] ボックスで SJC-SP-DC-01 と入力し、[OK] をクリックします。後でコンピュータを再起動するように要求されたら、それに従います。
[プロパティ] をクリックして、[詳細] をクリックします。
[DNS サフィックスと NetBIOS コンピュータ名] ダイアログ ボックスで、[ドメインのメンバシップが変更されるときにプライマリ DNS サフィックスを変更する] チェック ボックスがオンであることを確認します (このチェック ボックスは既定でオンになっています) 。これによって昇格後に、完全なコンピュータ名が SJC-SP-DC-01.partner.supplier01-int.com になることを保証します。
[DNS サフィックスおよび NetBIOS コンピュータ名] ダイアログ ボックスを閉じて、[識別の変更] ダイアログ ボックスを閉じ、[システムのプロパティ] ダイアログ ボックスを閉じます。
SJC-SP-DC-01.partner.supplier01-int.com の昇格
SJC-SP-DC-01.partner.supplier01-int.com をフォレスト partner.supplier01-int.com のルート ドメインのドメイン コントローラに昇格させると、Active Directory インストール ウィザードによって DNS をインストールするかどうか尋ねられます。このシナリオでは「はい」と答えたため、DNS サーバーが自動的にローカルにインストールされ、Active Directory 統合ゾーン partner.supplier01-int.com が自動的に追加されました。
ローカル管理者 (Administrator) としてログオンし、以下の手順で昇格作業を行います。
SJC-SP-DC-01.partner.supplier01-int.com を昇格させるには
[スタート] メニューから[プログラム] をポイントし、[管理ツール] をポイントして、[サーバーの構成] をクリックします。Windows 2000 サーバーの構成ウィザードが表示されます。
[Active Directory] をクリックします。
下方向にスクロールして、[開始します] をクリックし、Active Directory のインストール ウィザードを開始します。
[次へ] をクリックします。
[新しいドメインのドメイン コントローラ] が選択されていることを確認して (既定で選択されています) 、[次へ] をクリックします。
[新しいドメイン ツリーを作成] が選択されていることを確認して (既定で選択されています) 、[次へ] をクリックします。
[ドメイン ツリーの新しいフォレストを作成] が選択されていることを確認して (既定で選択されています) 、[次へ] をクリックします。
ドメイン名を入力するように促されたら、partner.supplier01-int.com と入力して、[次へ] をクリックします。
ドメインの NetBIOS 名の入力を求められたら、既定の設定を受け入れて、[次へ] をクリックします。
データベースとログの場所の入力を求められたら、既定の設定を受け入れて、[次へ] をクリックします。
共有システム ボリュームの入力を求められたら、既定の設定を受け入れて、[次へ] をクリックします。
Active Directory のインストール ウィザードで、partner.supplier01-int.com を処理できる DNS サーバーに接続できないことが通知されます。[OK] をクリックします。
ローカルに DNS サーバーをインストールして構成するか尋ねられたら、既定の設定を受け入れて ([はい、DNS をこのコンピュータにインストールして構成します]をクリックして) 、[次へ] をクリックします。図 7 にこの画面を示します。
図 7: Active Directory のインストール ウィザードの DNS ページの構成
アクセス許可の指定を求められたら、既定の設定を受け入れて、[次へ] をクリックします。
[パスワード] ボックスで、ディレクトリ サービス復元モードで使用される管理者のパスワードを入力し、[パスワードの確認入力] ボックスでパスワードを再入力して、[次へ] をクリックします。
図 8 の [概要] ページに、選択したオプションがまとめて表示されます。[次へ] をクリックします。
図 8: Active Directory のインストール ウィザードの [概要] ページ
Active Directory のインストール ウィザードは、ドメイン コントローラの昇格処理を実行します。インストール処理中に最初のインストール メディアを挿入することを求められる場合があります。
[完了] をクリックしてウィザードを終了します。
コンピュータの再起動を求められたら、それに従います。再起動したら、ドメインを修正する権利を有する名前とパスワードでログオンします。既定の設定では、ドメイン partner.supplier01-int.com の Administrator アカウント (PARTNER\Administrator) が、ドメインを修正する権利を有しています。
SJC-SP-DC-01.partner.supplier01-int.com の DNS 設定の確認
Active Directory のインストール ウィザードは、Active Directory のインストール処理中に、DNS サーバーをインストールし、Active Directory 統合ゾーン partner.supplier01-int.com を作成します。
Active Directory のインストール ウィザードは、構成処理の一環として、ルート サーバーの特定を試み、その結果に応じてルート ヒントを更新します。ルート サーバーを特定できない場合は、代わりにローカル ルート ゾーンを構成することになります。
ドメイン partner.supplier01-int.com の管理者 (PARTNER\Administrator) としてログオンし、以下の手順を実行します。
DNS 構成を確認するには
[スタート] メニューから [プログラム] をポイントし、[管理ツール] をポイントして、[DNS] をクリックします。
SJC-SP-DC-01 をダブルクリックして、[前方参照ゾーン] をダブルクリックします。ゾーン partner.supplier01-int.com が表示されます。ゾーン partner.supplier01-int.com をダブルクリックすると、さらに次のサブドメインのフォルダが表示されます。
_msdcs
_sites
_tcp
_udp
数分間待ってもこれらのサブドメインが表示されない場合、サーバーを選択して、[操作] メニューの [最新の情報に更新] をクリックします。これによって、図 9 のような構成が表示されるはずです。
図 9: Partner.supplier01-int.com の DNS 構成
関連するセットアップ手順
SJC-SP-DC-01.partner.supplier01-int.com の構成
関連資料
Windows 2000 リソース キットの詳細については、こちらを参照してください。
注意
このシナリオにおいて、コンピュータおよびデバイスを構成するために使用した手続きは、サンプルとして紹介したものです。実際のネットワークでは、類似したコンピュータおよびデバイスを構成する場合でも、必要になる手順はそれぞれのケースで異なります。さらに各シナリオでは、目的とする機能を実現するために必要な手順だけを示しています。運用ネットワークにおいて必要になる、その他の手順については取り上げていません。すべてのシナリオは、特に表記しない限り Windows 2000 を使用してテストされています。また、ブラウザとして Microsoft Internet Explorer 5 以上を推奨します。