Active Directory ドメイン サービスの準備
トピックの最終更新日: 2009-06-05
このトピックに続くセクションでは、Office Communications Server 用に Active Directory ドメイン サービス (AD DS) を準備する方法を説明します。
Active Directory 準備ツール
.gif "Dd441329.important(ja-jp,office.13).gif") 重要: |
|---|
| Active Directory の準備に必要な作業は、Windows Server 2003 Service Pack 2 (SP2)、Windows Server 2003 R2 SP2、または Windows Server 2008 を実行しているコンピュータで行う必要があります。Active Directory の準備に必要な作業は、Microsoft Windows 2000 Server 以前を実行しているコンピュータ、またはクライアント バージョンの Windows オペレーティング システムを実行しているコンピュータでは行うことができません。 |
Active Directory は、次のいずれかのツールを使用して準備できます。
- SetupEE.exe (Enterprise Edition サーバーの集中構成の場合) または SetupSE.exe (Standard Edition サーバーの場合) 展開ツール
- LcsCmd.exe コマンド ライン ツール
これらのツールは、Office Communications Server CD に収録されています。LcsCmd.exe コマンド ライン展開ツールは、Office Communications Server 2007 R2 管理ツールのインストール時にインストールされます。
SetupEE.exe または SetupSE.exe 展開ツールには、Active Directory の準備に必要な各作業の手順を案内するウィザードが用意されています。必要な作業は、スキーマの準備、フォレストの準備、およびドメインの準備です。このツールは、単一のドメインと単一のフォレストのトポロジ、またはその他の類似のトポロジの環境で役立ちます。このツールは、Enterprise Edition サーバーの分散構成を展開した場合には使用できません。
LcsCmd.exe コマンド ライン ツールは、Active Directory の準備に必要な作業として、SchemaPrep、ForestPrep、および DomainPrep 操作をサポートします。このツールを使用すると、リモートで作業を実行することも、より複雑な環境で作業を実行することもできます。
32 ビット ドメイン コントローラでの Active Directory 準備タスクの実行
32 ビット オペレーティング システムを実行しているコンピュータで Active Directory 準備タスクを実行するには、32 ビット バージョンの LcsCmd.exe コマンド ライン ツールを使用する必要があります。32 ビット バージョンの LcsCmd.exe は OCScore.msi の一部です。このファイルはインストール メディアの \support\i386 フォルダにあります。32 ビット バージョンの LcsCmd.exe を手動でインストールする必要があります。SetupEE.exe または SetupSE.exe ウィザードからインストールできるのは、64 ビット バージョンのみです。
32 ビット バージョンの LcsCmd.exe を使用する手順は、64 ビット バージョンの場合と同じです。64 ビット バージョンの手順については、このトピックの後半に記載されているトピックで説明しています。
32 ビットのドメイン コントローラ用のスキーマ バッチ インポート ツール
Setup 展開ツールのスキーマの準備ウィザードおよび LcsCmd.exe コマンド ライン ツールでは、64 ビット オペレーティング システムを実行しているドメイン コントローラの Active Directory スキーマを拡張できます。32 ビット オペレーティング システムを実行しているドメイン コントローラの Active Directory スキーマを拡張する必要がある場合は、Ldifde.exe ツールを使用すると、スキーマ ファイルをインポートできます。Ldifde.exe ツールは、ほとんどのバージョンの Windows オペレーティング システムに付属しています。
Ldifde.exe を使用して schema.ldf ファイルをインポートするには、次の形式を使用します。
ldifde –i –v –k –s <DCName> -f schema.ldf –c DC=X <defaultNamingContext> -b <administrator account> <login domain> <password>
次に例を示します。
ldifde –i –v –k –s DC1 –f schema.ldf –c DC=X “DC=contoso,DC=com” –b Administrator password
Ldifde の使用の詳細については、サポート技術情報の記事 237677「LDIFDE を使用したディレクトリ オブジェクトの Active Directory へのインポート/エクスポート」(https://go.microsoft.com/fwlink/?LinkId=132204) を参照してください。
管理者権限と役割
次の表に、Active Directory の各準備作業に必要となる管理者権限と役割を示します。
Active Directory の準備に必要な権限
| 手順 | 必要な管理者権限または役割 |
|---|---|
スキーマの準備 |
Schema Admins グループのメンバで、スキーマ マスタにおける管理者権限を持つメンバ |
フォレストの準備 |
フォレスト ルート ドメインの EnterpriseAdmins グループのメンバ |
ドメインの準備 |
EnterpriseAdmins グループまたは DomainAdmins グループのメンバ |
カスタム コンテナのアクセス許可
3 つの組み込みコンテナ (Users、Computers、および Domain Controllers) ではなく、カスタム コンテナを使用している場合は、Authenticated Users グループにカスタム コンテナの読み取りアクセス許可を付与する必要があります。Authenticated Users グループにカスタム コンテナの読み取りアクセス許可が付与されていない場合は、次に示すように、CreateLcsOuPermissions 操作を指定して LcsCmd.exe を実行し、各カスタム コンテナの読み取りアクセス許可を付与します。
lcscmd /Domain:<Domain FQDN>
/Action:CreateLcsOuPermissions
/OU:<distinguished name>
/ObjectType:<User | Contact | InetOrgPerson | Computer | AppContact>
各パラメータの説明は、次のとおりです。/OU OU の識別名 (DN) を、ドメイン ルート部分を除いて指定します。
ロックダウンされた Active Directory の要件
組織において、アクセス許可の継承が無効になっているか、認証ユーザーのアクセス許可を無効にする必要がある場合は、ドメインの準備で追加のステップを実行する必要があります。詳細については、「ロックダウンされた Active Directory ドメイン サービスの準備」を参照してください。