準備は整った。いよいよActive Directoryのインストールを始めよう。その手順と注意点を順を追って解説する。
本稿は、Windows 2000 Serverを対象とした連載です。Windows Server 2003向けの連載は以下のリンクから参照できます。
前回まで、Active Directoryの導入にあたって必要となる基礎知識などについて説明してきた。今回から、実際にActive Directoryを導入する方法について解説する。なお導入にあたっては、あらかじめTCP/IPネットワークが正しく設定されている必要があるのだが、TCP/IPネットワークの構成は完了しているものとして話を進める。
Active Directoryのインストール作業自体は、きちんと準備(ドメインの構造の設計など)ができていればそれほど難しくはない。Active Directoryを設定するためのウィザードが用意されているからだ。Windows 2000 Server(もしくはWindows 2000 Advanced Server)が動作しているコンピュータ上でdcpromo.exeコマンドを実行すると、Active Directoryのインストール・ウィザードが起動する。ウィザードを使えば、Active Directoryの構築に必要な情報をユーザーが順次入力するだけで作業を進められるので、これに従うだけで比較的簡単にインストールすることができる。
ただしActive Directoryをインストールする前にドメイン・コントローラとなるコンピュータのTCP/IP設定だけはきちんと確認しておこう。ドメイン・コントローラには静的IPアドレスを割り当て、TCP/IPのプロパティでは、DNSサーバのIPアドレスも設定しておく(DHCPによる動的なIPアドレスでもActive Directoryを運用できないことはないが、さまざまなトラブルの元になるので、特別な事情がない限り固定IPアドレスで運用するのが望ましい)。
ドメイン・コントローラ自身でDNSサーバも兼用するのなら、Windowsのネットワーク・コンポーネント・オプションで[ドメイン ネーム システム(DNS)]サービスをインストールしておき、自分自身に割り当てたIPアドレスをTCP/IPの[優先DNSサーバー]のIPアドレスとして指定しておく(つまり自分自身を指すようにしておく)。そして、Active Directoryで作成する予定のドメイン名のゾーン(正引きと逆引きの2つのゾーン)を定義しておく。
なお、ドメイン・コントローラとなるコンピュータは重要な役割を担当するため、できればドメイン・コントローラとして専用に稼働させることが望ましい。
それでは、具体的なActive Directoryインストール・ウィザードの手順を見てみよう。今回は新規のフォレスト・ルート・ドメインを構築する場合の手順、つまりActive Directoryを構成する最初の1台をセットアップする場合の手順を紹介する。
Active Directoryを導入するには、まずはスタンドアロンで動作するようにセットアップされたWindows 2000 Serverマシンを用意する。Windows NTのように、インストール作業の途中でドメイン・コントローラにするのではなく、スタンドアロンで動作するWindows 2000 Server上でdcpromo.exe(Active Directory Promotion Wizard。promotion=昇格)を実行すると、そのマシンがドメイン・コントローラになる(ドメイン・コントローラに「昇格」させるという)。
ウィザードの最初の画面では、新しいドメインを構築するか、それとも既存のドメインの追加ドメイン・コントローラにするかを選択する。新規のフォレスト・ルート・ドメインを構築する場合は[新しいドメインのドメイン コントローラ]を選択する。追加のドメイン・コントローラを選択した場合には、既存のドメインのドメイン・コントローラと通信できる環境でないとインストールを継続することはできない。
また、新しいドメインのドメイン・コントローラを選択した場合と追加のドメイン・コントローラを選択した場合では、次のウィザード・ページの内容が変わってくるので、注意していただきたい。
最初の画面で新しいドメインのドメイン・コントローラを選択したら、次に新しいツリーを構築するか、ドメインを既存のツリーに参加させるかを選択する。新しいツリーを選択した場合、そのドメインはツリー・ルート・ドメインになる。既存ツリーの子ドメインを選択した場合は親ドメインを指定する必要がある。
上の手順で新しいツリーを作成したら、次は新しいフォレストを構築するか、既存のフォレストに参加するかを選択する。今回は、最初の1台なので前者を選択する。
既存のフォレストに参加する場合には、フォレスト・ルート・ドメインの管理者権限が必要になるため、管理者権限のあるユーザーを指定する必要がある。権限のないユーザーが勝手に既存のフォレストにドメインを参加させることはできない。
次はActive Directoryのドメイン名(DNSのドメイン名と同じ)を入力する。このドメイン名に対するDNSのゾーン定義は、あらかじめこのインストール・ウィザードを起動する前に作成しておく必要がある。
関連リンク:
Copyright© Digital Advantage Corp. All Rights Reserved.