Active Directoryを設定し、検証環境を構築しよう:Windows Server 2012 ×「ちょっとだけ連携」でネットワーク管理を便利に(2)(1/3 ページ)
前回はネットワークデバイスの設定を行いました。今回は、Windows Server 2012にActive Directoryをインストールし、クライアントをドメインに参加させるまでの手順を紹介します。これで検証環境の構築準備が整います。
前回は、ネットワークデバイスの設定を行いました。今回は、サーバとクライアントの準備を行い、検証環境の構築を完了させましょう。
今回行うのは、Windows側の設定です。図1の環境のうち、1.は前回行ったので、今回は2.と3.を行います。
- ネットワークデバイスの設定
- Active Directoryドメインコントローラの構築
- メンバーサーバとクライアントのドメインへの参加
Active Directoryドメインの構築
最初にActive Directoryの概要を説明します。説明をスキップして構築方法を確認する場合は「Active Directoryドメインコントローラの構築手順」まで読み飛ばしてください。
Active Directoryドメインとは
Active Directoryとは、Windowsにおいてユーザーやグループ、コンピュータなどを集中管理するために、Windows Serverで提供されている機能の名前です。一般的には、ユーザーなどの集中管理を行うサービスをディレクトリサービスといいますが、ディレクトリサービスのWindowsにおける実装がActive Directoryであると考えればよいでしょう。
Active Directoryドメインを構築する前に、ドメインとActive Directoryの関係と、Active Directoryドメインを構成する要素を明確にしておきます。
■Active Directoryドメイン
ドメイン(Domain)には、「範囲」や「領域」という意味があります。WindowsのActive Directoryという機能によって管理される範囲なので、WindowsドメインやActive Directoryドメインと呼ばれています。Active Directoryドメインを構築する場合、Windows Serverに「Active Directoryドメインサービス(AD DS)」をインストールします。
■ドメインコントローラ
Active DirectoryがインストールされたWindows Serverのことを、ドメインコントローラといいます。ドメイン環境を構築するには、1台以上のドメインコントローラが必要です(注1)。ドメインコントローラは、Active Directoryのデータベースを保持しています。Active Directoryのデータベースには、ドメインのユーザーやグループ、コンピュータなどのアカウント情報が登録されており、ドメインコントローラは、これを基にユーザーやコンピューターの認証を行います。
注1:本稿では検証環境を構築するという位置付けのため、ドメインコントローラを1台だけ構築しますが、実際には耐障害性や負荷分散のために、2台以上配置することが推奨されています。
■Active Directoryオブジェクトとアカウント
Active Directoryに登録されるさまざまな情報は、「オブジェクト」として管理されます。具体的な例としては、ユーザーオブジェクトやコンピュータオブジェクト、グループポリシーオブジェクトなどがあります。このうち、ユーザーやコンピュータ、グループなどの「物理的な実体」を持つものを「アカウント」と呼びます。
■Active DirectoryとDNSの関係
Active DirectoryはIPアドレスとホスト名のマッピングは行いません。これは、Active DirectoryがTCP/IPの標準的な名前解決方式であるDNS(Domain Name System)を利用するよう設計されているためです。このため、Active DirectoryドメインにはDNSサーバが必須であり、Active Directoryドメインの名前と同じドメインを、DNSサーバに作成する必要があります。
この時、ドメインコントローラとDNSは、異なるWindows Serverに役割を分散させることもできます。しかし、ドメインコントローラ兼DNSサーバとして構成したときにだけ利用できる「Active Directory統合ゾーン」などの、Windows固有の便利な機能があるため、マイクロソフトではこれらの2つの役割を1台のサーバにインストールすることを推奨しています。
本稿では、“edifist.co.jp”というドメイン名のドメインコントローラ兼DNSサーバを構築します。
One Point:ドメインとワークグループ
Windowsにおけるユーザー管理の方法には、ドメインとワークグループの2つがあります。両者の違いについては、「Active Directoryドメインとワークグループの違い」をご参照ください。
参考:
http://www.atmarkit.co.jp/fwin2k/operation/2003adprimer01/2003adprimer01_03.html
改訂 管理者のためのActive Directory入門
Copyright © ITmedia, Inc. All Rights Reserved.